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О программе Изолятор 


О программе Изолятор 


Когда продукт Зутащес или бутащес АпіУігиѕ обнаруживает зараженный 
объект, который нельзя исправить с помощью текущего набора описаний 
вирусов, он блокирует доступ к этому объекту и помещает его в локальный 
Изолятор - специальное хранилище для файлов, зараженных вирусами. 
Вирусы, находящиеся в локальном Изоляторе, не могут распространиться 
по другим областям зараженного компьютера. 


Продукт Ѕутапќес или Ѕутапќес Апи\У1ги$ может автоматически 
пересылать зараженные файлы из локального Изолятора в Центральный 
изолятор, представляющий собой централизованное хранилище 
зараженных файлов, если соответствующая функция настроена. 
Центральный изолятор состоит из двух компонентов: сервера Изолятора и 
консоли Изолятора, модуля М1сгозой Мапасетепі Сопзое (ММС). В 
Центральном изоляторе можно настроить один из двух способов осмотра 
и доставки зараженных файлов: 


и Осмотр и доставка через Интернет: Полностью автоматизированная 
система передачи зараженных файлов в центр бупаштес Ѕесигіќу 
Везропзе (ранее известный как Ѕутапќес АпНУ!и$ Кеѕеагсһ Сепќег, или 
ЅАКС) для их анализа и исправления. 


и Осмотр и доставка по электронной почте: Полуавтоматическая 
система, требующая участия администратора в процедуре отправки 
зараженных файлов и доставки описаний вирусов. 


В обоих вариантах осмотра и доставки используется система Гісіќа] 
Іттопе Ѕуѕќет компании Ѕутапќес. 


Сведения о Одна! |ттипе Ѕуѕїет 


Антивирусные программы предыдущего поколения были предназначены 
для защиты рабочих станций от вирусов. В конце 1990-х годов такие 
печально известные вирусы, как Ме]іѕѕа, наглядно продемонстрировали, 
что одной защиты рабочих станций недостаточно. Хотя многие рабочие 
станции и серверы, пораженные вирусом МеН5за, были защищены самым 
современным антивирусным программным обеспечением, они не смогли 
противостоять атаке вируса. 


При разработке продукта О1эНа! Пптипе бу\ет компания Ѕутапѓес 
постаралась снять ограничения, которые существовали в других 
антивирусных программах. Гейа| Питиапе Ѕуѕѓег - это полностью 
автоматизированная антивирусная система замкнутого цикла. Она 
контролирует весь процесс борьбы с вирусами, в том числе обнаружение 
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вирусов, анализ вирусов и рассылку исправлений на пораженные 
компьютеры. Кроме того, Гісіќа! типе Ѕуѕіегт позволяет 
автоматизировать выполнение множества задач, связанных с 
обнаружением, отправкой и анализом вирусов и рассылкой исправлений. 
Автоматизация значительно сокращает интервал времени между 
обнаружением вируса и распространением исправления, что повышает 
эффективность мер по борьбе с вирусами. 


Ю1еіќаІ Іптоипе Ѕуѕќіет выполняет следующие задачи: 


ш Идентифицирует и изолирует: Оперативно обнаруживает новые 
вирусы, используя мощные методы эвристического и 
бихевиористического анализа. Подозрительные объекты помещаются 
в Центральный изолятор, а образцы автоматически отправляются в 
центр Ѕутапќес Ѕесигієу Везропзе для анализа. 


ш Анализирует: Отправляет файлы в бутащес Ѕесигіќу Кеѕропѕе для 
анализа, исправления и проверки. 


и Исправляет: Автоматически доставляет исправления на серверы 
клиентов. 


Обнаружение и изоляция вирусов 


Одна из основных задач ШРісіќа! типе бу${ет состоит в обнаружении 
новых или неизвестных вирусов на рабочих станциях, серверах и шлюзе. 
Для этой цели компания бутащес применяет эвристическую технологию 
ВІоодћоџпа"“, позволяющую обнаруживать большинство новых или 
неизвестных вирусов. 


Клиенты автоматически отправляют подозрительные файлы в локальный 
Изолятор, расположенный на рабочей станции, сервере или шлюзе, если 
включена соответствующая функция. В локальном Изоляторе 
подозрительные файлы упаковываются вместе с информацией о 
передавшем их компьютере и пересылаются в корпоративный 
Центральный изолятор для дальнейшего анализа. 


Поскольку Центральный изолятор обычно располагает большим числом 
описаний вирусов по сравнению с исходным компьютером, он еще раз 
просматривает файлы, используя собственный набор описаний вирусов. 
Если Центральный изолятор в состоянии исправить файл, он отправляет 
свежие описания вирусов на зараженный компьютер. Если Центральный 
изолятор не может исправить файл, он удаляет из него данные, которые 
могут носить конфиденциальный характер (например, из файлов М1сгозой 
Мога удаляется текст), и зашифровывает файл. После этого О1эКа! типе 
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Сведения о Юідійќа! ттипе Ѕуѕіет 


Ѕуѕіет передает файл через Интернет на шлюз Ѕутапќес для дальнейшего 
анализа. 


Администратор может настроить ШіеіќаІ типе Ѕуѕіег для 
автоматического выполнения следующих задач: 


и Обнаружение и изоляция новых и неизвестных вирусов. 


ш Фильтрация и пересылка зашифрованных образцов в Ѕутапќес Ѕесигіќу 
Везропзе для анализа (с предварительным удалением 
конфиденциальной информации, если это необходимо). 


ш Проверка наличия новых описаний вирусов и обновлений. 


и Распространение новых описаний среди зараженных компьютеров 
или среди более широкого круга компьютеров. 


См. «Компоненты ПО1эНа| типе Ѕуѕѓет и Центрального изолятора» на 
стр. 11. 


См. «Включение и настройка Центрального изолятора, работающего через 
Интернет» на стр. 32. 


Анализ вирусов 


Агент Изолятора управляет обменом данными между Центральным 
изолятором и шлюзом Ѕутапќес. Если Центральному изолятору не удалось 
исправить зараженный файл, агент Изолятора пересылает этот файл на 
шлюз. После этого агент Изолятора отправляет запрос на шлюз, чтобы 
узнать, было ли создано исправление. 


ш Если да, агент Изолятора загружает новый набор описаний вирусов и 
устанавливает его в Центральном изоляторе. Затем агент Изолятора 
проверяет, нужно ли установить обновленные описания на исходном 
компьютере, и, при необходимости, отправляет эти описания. 


ш Если исправление еще не создано, агент Изолятора опрашивает шлюз 
каждые 60 минут. 


Когда система ГэИа! Пптипе 5уѕіег получает новую информацию, она 
выполняет следующие действия: 


и Добавляет полученную информацию в учетную базу данных. 


и Фильтрует полученную информацию, исключая из нее незараженные 
файлы, ложно обнаруженные вирусы и известные вирусы. Фильтрация 
выполняется быстро. Поскольку большая часть данных 
отфильтровывается, время ответа для отфильтрованных элементов 
крайне невелико. 


Изолятор — Введение 
Компоненты О!цйа! Іттипе Ѕуѕїет и Центрального изолятора 


ш Анализирует вирус, создает исправление и тестирует его. В 
большинстве случаев анализ вируса и создание исправления 
выполняется автоматически, однако иногда может потребоваться 
вмешательство исследователей из центра буташщес бесигИу Кеѕропѕе. 


и Создает новый набор описаний вирусов, включающий описание 
нового вируса, и возвращает эти описания шлюзу. 


Исправление зараженных файлов 


Когда в ходе опроса шлюза агент Изолятора получает уведомление о том, 
что исправление готово, он загружает набор описаний вирусов и 
устанавливает его в Центральном изоляторе. Затем агент Изолятора 
проверяет, нужно ли установить обновленный набор описаний на 
исходном компьютере, и, при необходимости, передает этот набор 
описаний. 


Компоненты Оюна! Імттипе Зу$ет и 
Центрального изолятора 


Компоненты П!еца[ типе бу$ет и Центрального изолятора Ѕутапѓес 
перечислены в Табл. 1-1. 


Табл. 1-1 Компоненты О/аНа! 1ттипе Ѕуѕіет и Центрального 
изолятора 


бутащес бесигИу Везропзе | Автоматизированный центр анализа, который на 
основе полученных образцов создает и 
распространяет обновленные описания вирусов. 





Шлюз Промежуточный узел, расположенный между 
Ѕутапќес Ѕесигіїу Везропзе и Центральным 
изолятором. Шлюз анализирует образцы и 
пересылает их в Ѕутапїќес Ѕесигіќу Кеѕропѕе лишь в 
том случае, если ему не удалось исправить образцы 
спомощью собственного набора описаний вирусов. 
Если образец удалось исправить, шлюз возвращает 
описания вирусов Центральному изолятору. 
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Компоненты О!цйа! Іттипе Ѕуѕїет и Центрального изолятора 


Табл. 1-1 Компоненты О/аНа! Іттипе Ѕуѕїет и Центрального 
изолятора 


Консоль Изолятора Пользовательский интерфейс для работы с 
Центральным изолятором, предназначенный для 
настройки Центрального изолятора, обмена 
данными со шлюзом и управления обновлением 
описаний. 





Сервер Изолятора Этот компонент принимает зараженные файлы от 
серверов и клиентов и обменивается данными с 
Центральным изолятором. Объекты, поступающие 
в Изолятор, вначале проверяются с помощью 
набора описаний сервера Изолятора, и передаются 
далее, если их не удалось исправить. Сервер 
Изолятора настроен для приема данных через 
порты протоколов ГР и $РХ. Клиент должен быть 
настроен для передачи данных через порт, 
соответствующий тому протоколу, который 
используется на клиенте. 





Агент Изолятора Этот компонент управляет обменом данными 
между сервером Изолятора и шлюзом, а также 
активизирует механизм Юеќсаѕі. Кроме того, агент 
Изолятора следит за тем, чтобы в Центральном 
изоляторе был установлен самый свежий набор 
описаний из тех, что присутствуют на шлюзе. 





Сканер Изолятора Компонент, который осматривает переданные 
файлы с помощью набора описаний сервера 
Изолятора. Перед отправкой образцов из 
Центрального изолятора их необходимо проверить. 
Набор описаний, загруженный агентом и 
применяемый сканером Изолятора, не совпадает с 
наборами описаний вирусов, которые 
применяются другими продуктами Ѕутапїес 
АпіУігиѕ на компьютере сервера Изолятора. 





Рекая Этот компонент запрашивает у серверов и 
клиентов порядковый номер описаний вирусов и, 
при необходимости, отправляет новый набор 
описаний. 
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Табл. 1-1 Компоненты О/оНа! 1ттипе Ѕуѕїет и Центрального 
изолятора 





А]егі Мапаветепії Ѕуѕіет Сервер Изолятора может использовать 

(АМ) возможности сервера АМ$, если он установлен. На 
сервере Изолятора предусмотрен свой набор 
событий и оповещений АМ5, а также свой журнал 
АМ5. 





См. «Настройка оповещений» на стр. 53. 
См. «Сведения о О1эа| типе Ѕуѕѓет» на стр. 8. 


См. «Включение и настройка Центрального изолятора, работающего через 
Интернет» на стр. 32. 


Работа в режиме осмотра и доставки через 
Интернет 


В режиме осмотра и доставки через Интернет сервер Центрального 
изолятора можно настроить для автоматической передачи образцов 
зараженных объектов в центр буташес Ѕесигіќу Везропзе для их анализа и 
исправления без вмешательства администратора. Когда Зупзашес Ѕесигіќу 
Кеѕропѕе получает зараженный объект через Интернет, он анализирует 
полученную информацию и возвращает обновленные описания вирусов 
соответствующему компьютеру клиента через Интернет. Новые описания 
автоматически устанавливаются на сервере Изолятора, а также, в 
зависимости от конфигурации, на шлюзе, сервере и рабочей станции, 
отправившей зараженный файл. 


“| 
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Работа в режиме осмотра и доставки по 
электронной почте 


Если включен режим осмотра и доставки по электронной почте, 
администратор вручную отправляет подозрительные файлы в центр 
Ѕутапќес Ѕесигіу Кезропзе по электронной почте для их анализа и 
исправления. Для упрощения этой процедуры на консоли Изолятора 
предусмотрен мастер осмотра и доставки. Ѕутапќес Ѕесигіќу Кеѕропѕе 
анализирует полученную информацию, а затем отправляет 
администратору зараженного компьютера ответное письмо, содержащее 
исправление в виде новых файлов описаний вирусов. 


См. «Работа в режиме осмотра и доставки по электронной почте» на 
стр. 21. 


Выбор режима осмотра и доставки 


Режим осмотра и доставки выбирается во время установки. 


и Выберите режим осмотра и доставки по электронной почте, если вы 
хотите вручную отправлять образцы вирусов в центр бутатес Ѕесигіќу 
Кезропзе, а затем вручную применять новые описания вирусов на 
компьютерах сети. 


и Выберите режим осмотра и доставки через Интернет, если сервер 
Изолятора должен автоматически отправлять описания вирусов в 
центр Ѕутапќес ЗесигИу Везропзе, а затем автоматически применять 
новые описания вирусов на компьютерах сети. 


Сведения о центре Зутащес Ѕесигіїїу 
Веѕропѕе 


В центре Ѕутапќес Ѕесигќу Кеѕропѕе команда квалифицированных 
специалистов в области компьютерных вирусов круглосуточно работает 
над созданием технологии обнаружения и уничтожения вирусов. 
Существенную помощь в этом оказывает система бутащес АпїУігиѕ 
Кеѕеагсһ Ашѓотабйопр (ЅАКА). ЗАКА автоматически анализирует 
значительную часть полученных образцов вирусов. Соответствующие 
описания вирусов автоматически создаются и оперативно рассылаются 
клиентам, что позволяет быстро остановить распространение новых 
вирусов. 





Установка и настройка 
Центрального изолятора 


Эта глава содержит следующие разделы: 


Подготовка к установке 


Требования к системе, предъявляемые сервером и консолью 
Центрального изолятора 


Установка Центрального изолятора 


Настройка Центрального изолятора 
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Подготовка к установке 


Подготовка к установке 


Перед установкой Центрального изолятора ознакомьтесь со следующей 
информацией: 


Для установки консоли и сервера Изолятора необходимы права 
администратора. Перед началом установки убедитесь, что у вас есть 
необходимые права. 


В состав Центрального изолятора входят сервер Изолятора и консоль 
Изолятора. Сервер Изолятора и консоль Изолятора можно установить 
на один компьютер МАпдо\5 МТ/2000 или на разные компьютеры. 


На консоли Изолятора должен применяться тот же сетевой протокол 
(ТСРЛР или ІРХ/ЅРХ), что и на сервере Изолятора. В противном случае 
с ее помощью нельзя будет настроить сервер. 


Продукты, поддерживающие Изолятор, могут пересылать файлы 
серверу Изолятора по протоколу ТСРЛР или ІРХ/ЅРХ, поэтому на 
сервере Изолятора должны быть установлены оба указанных 
протокола. 


Если вы планируете применять режим осмотра и доставки через 
Интернет, убедитесь, что сервер Изолятора подключен к сети 
Интернет. Это необходимо для автоматической отправки образцов 
вирусов и обновления описаний вирусов. Кроме того, убедитесь, что 
на брандмауэре или прокси-сервере НТТР серверу Изолятора 
разрешено подключаться к Интернету. 
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Требования к системе, предъявляемые 
сервером и консолью Центрального 
изолятора 


ш  \Упаом 2000/МТ Ѕегуег 4.0 с пакетом обновления 5 или более поздним 
ш Модуль МЛадом'з МТ Ѕегуег ОСОМ (только для УЛп4о\ $ МТ Ѕегуег 4.0) 


ш метле ЕхрІогег версии 5.5 с пакетом обслуживания 2 и поддержкой 
128-разрядного шифрования или более поздняя версия 


ш 128 Мб оперативной памяти 
и Минимальный размер файла подкачки - 250 Мб 
ш 15 Мб свободного дискового пространства 


и До 4 Гб свободного дискового пространства для изолированных 
объектов 


ш Права администратора сервера УЯп4о\; МТ или домена УЛпаомз МТ 


Установка Центрального изолятора 


Установка Центрального изолятора включает в себя следующие задачи: 
ш Установка консоли Изолятора 


и Установка сервера Изолятора 





Примечание: Если в продукте бутатиес предусмотрена возможность 
автоматической установки консоли и сервера Изолятора, то описанные 
ниже действия выполнять не нужно. 





Для установки Центрального изолятора выполните следующие 
действия: 


Установка Центрального изолятора включает в себя установку консоли 
Изолятора и сервера Изолятора. 
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Установка Центрального изолятора 


Для установки консоли Изолятора выполните следующие 
действия: 


1 


о ьо м 


В окне диалога «Установка бутащес Сіепї Ѕесигіќу» выберите 
Установить средства администрирования ЅАУ. 


Выберите Установить консоль Центрального изолятора. 
В окне приветствия нажмите кнопку Далее. 
В окнес лицензионным соглашением нажмите кнопку Да. 


В окне «Выбор каталога для установки» нажмите одну из следующих 
кнопок: 


и Далее: Для установки продукта в папку по умолчанию. 
ш Обзор: Для выбора другой папки. 


Не устанавливайте КОНСОЛЬ Изолятора на сетевой диск. 


Для завершения установки выполните инструкции, показанные на 
экране. 


Для установки сервера Изолятора выполните следующие 
действия: 


1 


В окне диалога «Установка бутащес Сіепї ЗесигИу» выберите 
Установить средства администрирования $АУ. 


Выберите Установить сервер Центрального изолятора. 
В окне приветствия нажмите кнопку Далее. 


В окне «Выбор каталога для установки» нажмите одну из следующих 
кнопок: 


и Далее: Для установки продукта в папку по умолчанию. 
и Обзор: Для выбора другой папки. 
Не устанавливайте сервер Изолятора на сетевой диск. 
В окне «Тип установки» выберите один из следующих вариантов: 


и Интернет (рекомендуется) 
См. «Работа в режиме осмотра и доставки через Интернет» на 
стр. 31. 

и Электронная почта 


См. «Работа в режиме осмотра и доставки по электронной почте» 
на стр. 21. 


Нажмите кнопку Далее. 


Установка и настройка Центрального изолятора 
Настройка Центрального изолятора 


7 Вокне «Дисковое пространство» оставьте размер дискового 
пространства по умолчанию, равный 500 Мб, либо введите другое 
значение в поле «Дисковое пространство (Мб)», а затем нажмите 
кнопку Далее. 


8 В окне «Сведения о клиенте» введите название своей организации, 
учетный номер (если он есть), имя ответственного лица, контактный 
телефон и адрес электронной почты. 


Заполните все поля и нажмите кнопку Далее. 


9 Вокне «Связь через Интернет» оставьте адрес шлюза по умолчанию 
или введите другой адрес (если он был предоставлен компанией 
Ѕутапќес), а затем нажмите кнопку Далее. 


10 В окне «Настройка оповещений» установите флажок Включить 
отправку оповещений и введите имя сервера АМ$, если вы планируете 
применять АІегі Мапазетепи Ѕегуег (АМ). Нажмите кнопку Далее. 


11 Для завершения установки выполните инструкции, показанные на 
экране. 


Настройка Центрального изолятора 


На основании информации, заданной во время установки, параметрам 
Центрального изолятора присваиваются значения по умолчанию, которые 
сами по себе обеспечивают адекватный уровень защиты. Изменять 
значения параметров не требуется. 


См. «Свойства Центрального изолятора» на стр. 35. 


См. «Настройка пересылки файлов по электронной почте на клиентах» на 
стр. 24. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 


См. «Настройка оповещений» на стр. 53. 
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Работа в режиме 
осмотра и доставки по 
электронной почте 


Эта глава содержит следующие разделы: 


Сведения о режиме осмотра и доставки по электронной почте 


Включение и настройка Центрального изолятора, использующего 
электронную почту 


Работа с изолированными файлами 
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Сведения о режиме осмотра и доставки по электронной почте 


Сведения о режиме осмотра и доставки по 
электронной почте 


В этом режиме осмотра и доставки электронная почта применяется для 
решения следующих задач: 


ш Передачи образцов в центр Ѕутапќес бесигиу Везропзе с помощью 
мастера осмотра и доставки. 


и Получения новых описаний вирусов в случае обнаружения нового 
вируса. 


Включение и настройка Центрального 
изолятора, использующего электронную 


почту 


В состав Центрального изолятора входят два компонента: сервер 
Изолятора, который можно установить на любом компьютере М/іпіомѕ 
МТ/2000 для хранения образцов зараженных файлов и обмена данными с 
центром Ѕутапќес Ѕесигіќу Кезропзе, и консоли Изолятора, которая 
представляет собой модуль ММС и применяется для управления работой. 


Для того чтобы начать использование Центрального изолятора, выполните 
следующие действия: 


ш Подключитесь к серверу Изолятора. 
ш Настройте сервер Изолятора. 
и Настройте клиенты для пересылки файлов на сервер Изолятора. 


и Настройте функцию «Осмотр и доставка» для передачи образцов в 
центр Ѕутапќес Ѕесигіќу Кеѕропѕе и получения обновленных описаний. 





Примечание: Режим осмотра и доставки через Интернет или по 
электронной почте выбирается во время установки сервера Изолятора. Для 
изменения режима необходимо заново установить сервер Изолятора. 





См. «Подключение к серверу Изолятора» на стр. 23. 
См. «Настройка сервера Изолятора» на стр. 24. 


См. «Настройка пересылки файлов по электронной почте на клиентах» на 
стр. 24. 
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Подключение к серверу Изолятора 


Сервер Изолятора настраивается в качестве центрального хранилища 
зараженных файлов, которые не удалось исправить на компьютерах- 
клиентах. После этого можно настроить клиенты на отправку копий 

файлов, хранящихся в их локальных Изоляторах. 


См. «Настройка пересылки файлов по электронной почте на клиентах» на 
стр. 24. 


Для подключения к серверу Изолятора выполните следующие 
действия: 


Можно подключиться к серверу Изолятора, расположенному на 


локальном компьютере, либо другом компьютере. 


Для подключения к серверу Изолятора, расположенному на 
локальном компьютере, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес, а 
затем выберите Подключение к серверу. 


2 В окне диалога «Подключение к серверу Изолятора» введите имя 
сервера и нажмите кнопку ОК. 


Для подключения к серверу Изолятора, расположенному на 
другом компьютере, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Подключение к серверу. 


2 —Вокне диалога «Подключение к серверу Изолятора» введите имя 
сервера. 


3 Введите имя пользователя и пароль для входа на сервер. 
4 Если компьютер является частью домена, введите имя домена. 
См. «Настройка сервера Изолятора» на стр. 24. 


См. «Настройка пересылки файлов по электронной почте на клиентах» на 
стр. 24. 
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Настройка сервера Изолятора 


Сервер Изолятора настраивается в качестве центрального хранилища 
зараженных файлов, которые не удалось исправить на компьютерах- 
клиентах. В режиме осмотра и доставки по электронной почте для работы с 
сервером Изолятора требуются следующие сведения: 


Путь к папке, применяемой для хранения файлов на сервере 
Изолятора 


Протоколы, применяемые в сети, и порты, через которые передаются 
Данные 


После этого можно настроить клиенты на отправку копий файлов, 
хранящихся в их локальных Изоляторах. 


См. «Настройка пересылки файлов по электронной почте на клиентах» на 
стр. 24. 


Для настройки сервера Изолятора выполните следующие 
действия: 


1 


На левой панели консоли Центрального изолятора Ѕ5утапќес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите Свойства. 


В окне диалога «Свойства Центрального изолятора Зутащес» откройте 
вкладку «Общие» и введите полное имя папки Изолятора. 


Укажите максимальный размер папки Изолятора. 


Выберите протоколы, используемые в сети, и укажите порт, через 
который передаются данные. 


Не используйте порт, зарезервированный другим приложением. Как 
правило, порты с номерами больше 1025 свободны. 


См. «Подключение к серверу Изолятора» на стр. 23. 


Настройка пересылки файлов по электронной почте на 


клиентах 


Два типа клиентов Центрального изолятора могут пересылать образцы 
вирусов на сервер Изолятора: 


Управляемые, например, клиенты и серверы Ѕутапќес АпН\У!и$ 
Согрогае Е4ійоп, управляемые программой бутащес Ѕуѕќет Сепѓег 


Автономные, например, бутап{ес АпиУи$ для М1сгозой ЕхсБапее и 
Ѕутапќес Апи\У!ги$ для Гоѓиѕ №оїѓеѕ 
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Основным различием между этими клиентами является способ доставки 
новых описаний вирусов. В случае доставки по электронной почте, 
обновленные описания присылаются для всех указанных платформ, и их 
применением управляет администратор. 


В случае доставки через Интернет, обновленные описания доставляются и 
устанавливаются автоматически только на те компьютеры, которые 
используют один из управляемых программных продуктов. Для 
неуправляемых продуктов обновленные описания загружаются и 
устанавливаются администраторами после получения уведомления. 


См. «Управляемые и автономные продукты» на стр. 45. 


Для настройки пересылки образцов с клиентов выполните 
следующие действия: 


Пересылку файлов на сервер Изолятора можно настроить на управляемых 
и автономных клиентах. 


Для того чтобы настроить управляемые клиенты для пересылки 
образцов на сервер Изолятора, выполните следующие действия: 


1 Налевой панели консоли Ѕутапќес бубет Сещег щелкните правой 
кнопкой мыши на группе клиентов, группе серверов или отдельном 
сервере и выберите Все задачи > Ѕутапќес АпіУігиѕ > Параметры 
Изолятора. 


2 Вокнедиалога «Параметры изолятора» выберите Включить Изолятор 
или мастер осмотра и отправки. 


З Выберите параметр Разрешить пересылку на сервер Изолятора. 


Если пересылка включена, то клиенты не могут отправлять файлы 
напрямую в центр Ѕутапќес Ѕесигіќу Кеѕропѕе из своих Изоляторов. 


4 В поле «Имя сервера» введите имя, ІР-адрес или $РХ-адрес сервера 
Изолятора. 


5 Укажите порт и протокол, заданные при настройке свойств сервера 
Изолятора. 


6 Выберите операцию, которая должна автоматически выполняться в 
Изоляторе клиента при появлении новых описаний вирусов. 
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Для того чтобы настроить автономные клиенты для пересылки 
файлов на сервер Изолятора, выполните следующие действия: 


1 Откройте окно настройки параметров пересылки в Изолятор. 


Обратитесь к документации или к справочной системе конкретной 
программы. 


2 Введите имя или [Р-адрес компьютера, на котором работает сервер 
Изолятора. 


З Укажите порт и протокол, заданные при настройке свойств сервера 
Изолятора. 


См. «Подключение к серверу Изолятора» на стр. 23. 


См. «Настройка сервера Изолятора» на стр. 24. 


Передача файлов для анализа 


В состав Изолятора входит мастер осмотра и отправки, упрощающий 
задачу отправки файлов в центр бупзашес бесигИу Кеѕропѕе для анализа. 
Для соблюдения конфиденциальности из файлов, отправляемых в 
бутащес 5есигиу Кезропзе, можно удалить личные данные. 


Новые описания, полученные по электронной почте, сначала можно 
применить только в Центральном изоляторе, чтобы проверить их 
работоспособность. После этого можно переслать обновление на 
компьютер-клиент (где исходный зараженный файл по-прежнему 
хранится в Изоляторе), чтобы там было выполнено заранее выбранное 
действие, например, автоматическое исправление зараженного файла и его 
извлечение из Изолятора. 


См. «Работа с изолированными файлами» на стр. 27. 


Отправка файлов в центр Ѕутапїес Ѕесигіїу 
Везропзе 


Мастер осмотра и отправки упрощает задачу отправки файлов в центр 
бутащес бесигИу Кезропзе для анализа. Этот мастер быстро извлечет 
зараженную часть файла (исключив личные данные) и отправит ее по 
электронной почте в бутащес для анализа и оперативного создания 
описания вируса. 


После нажатия кнопки «Отправить» мастер осмотра и отправки 
проанализирует файл и, при необходимости, порекомендует выполнить 
другое действие вместо отправки. Например, это может произойти В ТОМ 
случае, если вирус можно уничтожить с помощью текущего набора 
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описаний. Вы можете отказаться от предложенного действия и отправить 
образец. 





Примечание: Для отправки файлов в центр бутатиес бесигиу Везропзе 
должно быть установлено соединение с Интернетом и задан адрес 
электронной почты. 





Для отправки файла в Зутащес Зесиу Веѕропѕе выполните 
следующие действия: 


1 — На правой панели консоли Центрального изолятора Ѕутапќес 
щелкните правой кнопкой мыши на имени файла и выберите пункт 
Отправить в ЅАКС. 


2 Выполните инструкции мастера осмотра и отправки для сбора 
необходимой информации и отправки файла в центр бутап(ес бесигиу 
Кезропзе для анализа. 


3 В программе мастера предусмотрено два параметра, применяемых в 
особых случаях: 


и Обрезать содержимое файла: Если этот параметр выбран, то в 
центр Ѕутапќес Ѕесигіќу Везропзе отправляется только та часть 
файла, которая может быть заражена вирусом. Все 
конфиденциальные данные и текст удаляются из документа перед 
отправкой. Тем не менее, в Изоляторе остается полная копия 
файла. 


и Указать сервер $МТР: Этот параметр применяется в 
корпоративных системах для отправки файлов из Изолятора в 
центр Ѕутапќес Ѕесигіќу Везропзе через собственный сервер $МТР. 


Работа с изолированными файлами 


По умолчанию клиенты Ѕутапќес и Ѕутапќес АпУігиѕ изолируют 
зараженные объекты, которые нельзя исправить с помощью текущего 
набора описаний вирусов. Клиенты, которые были настроены на 
пересылку зараженных файлов, автоматически отправляют копии 
зараженных объектов на сервер Центрального изолятора. 
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После помещения файлов в Центральный изолятор можно выполнить 
следующие действия: 


Просмотреть список изолированных файлов 
Исправить файлы 
Восстановить файлы 


Удалить файлы 


. «Передача файлов для анализа» на стр. 26. 
. «Просмотр списка изолированных объектов» на стр. 28. 
. «Удаление изолированных файлов» на стр. 29. 


. «Исправление и восстановление изолированных файлов» на стр. 30. 


Просмотр списка изолированных объектов 


Содержимое Центрального изолятора пополняется в том случае, если 
компьютеры-клиенты настроены на пересылку зараженных объектов в 
Центральный изолятор. В Табл. 3-1 приведена сохраняемая информация 
об изолированном файле. 


























Табл. 3-1 Информация об изолированном файле 
Имя файла Имя зараженного объекта 
Имя пользователя |Имя владельца зараженного файла 
Компьютер Компьютер, на котором был обнаружен зараженный объект 
Имя домена Домен, в который входит зараженный компьютер 
Получен Время помещения объекта в Изолятор 
Отправлен Время отправки объекта в Ѕутапќес бесигИу Кеѕропѕе 
Отправитель Имя пользователя, отправившего образец для анализа 
Состояние Состояние обработки образца 
Вирус Название обнаруженного вируса 
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Для того чтобы просмотреть список изолированных объектов, 
выполните следующие действия: 


Вы можете просмотреть список изолированных объектов и подробную 
информацию о каждом объекте. 


Для просмотра списка изолированных объектов выполните 
следующие действия: 


Ф Налевой панели консоли Центрального изолятора Ѕутапќес выберите 
Центральный изолятор Ѕутапќес. 


Для получения подробных сведений об изолированном объекте, 
выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора бутащес выберите 
Центральный изолятор Ѕутапќес. 


2 — На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


См. «Передача файлов для анализа» на стр. 26. 
См. «Удаление изолированных файлов» на стр. 29. 


См. «Исправление и восстановление изолированных файлов» на стр. 30. 


Удаление изолированных файлов 


Хотя из Центрального изолятора можно удалять любые объекты, 
рекомендуется использовать эту возможность только для удаления 
файлов, которые больше не нужны. После того как с помощью 
обновленных описаний вирус был обнаружен и уничтожен, 
изолированный объект можно удалить. 


Для удаления изолированных файлов выполните следующие 
действия: 


1 Налевой панели консоли Центрального изолятора бутатиес выберите 
Центральный изолятор Ѕутапќес. 


2 — На правой панели щелкните правой кнопкой мыши на одном или 
нескольких файлах и выберите пункт Удалить. 


См. «Передача файлов для анализа» на стр. 26. 


См. «Просмотр списка изолированных объектов» на стр. 28. 
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Исправление и восстановление изолированных файлов 


При восстановлении файла попытки уничтожить вирус не 
предпринимаются. Используйте эту возможность с осторожностью, 
поскольку существует опасность заражения системы. Например, 
восстановите файл, если центр Ѕутапќес бесигиу Кезропзе уведомил вас о 
том, что файл не заражен. Восстановление потенциально зараженного 
файла не является безопасной операцией. Восстановленные файлы 
копируются в исходные папки, если это возможно. Если нет, пользователю 
предлагается выбрать папку. 


При исправлении файла предпринимается попытка уничтожить вирус. 
Пользователю предлагается выбрать папку для сохранения исправленного 
файла. С помощью функции исправления можно проверить 
работоспособность новых описаний в Центральном изоляторе перед их 
рассылкой. 


Для исправления изолированных файлов выполните следующие 
действия: 


1 Налевой панели консоли Центрального изолятора бутащес выберите 
Центральный изолятор Ѕутапќес. 


2 — На правой панели щелкните правой кнопкой мыши на одном или 
нескольких файлах и выберите пункт Исправить. 


См. «Передача файлов для анализа» на стр. 26. 
См. «Просмотр списка изолированных объектов» на стр. 28. 


См. «Удаление изолированных файлов» на стр. 29. 





Работа в режиме 
осмотра и доставки 
через Интернет 


Эта глава содержит следующие разделы: 


Описание режима осмотра и доставки через Интернет 


Включение и настройка Центрального изолятора, работающего через 
Интернет 


Свойства Центрального изолятора 
Управление обновлением описаний 
Просмотр сведений о состоянии образца 


Отправка оповещений 
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Описание режима осмотра и доставки через 


Интернет 


Функция осмотра и доставки через Интернет входит в состав ГРісіќа! 
Питапе бу$ет - автоматизированной системы отправки образцов, 
анализа и доставки описаний вирусов, позволяющей оперативно 
организовывать защиту против новых вирусов, выявленных с помощью 
эвристических методов. 


РіоіаЇ типе бумет копирует файлы, которые могут быть заражены 
новым вирусом, и отправляет их через Интернет в центр Ѕутапќес Ѕесигіќу 
Везропзе. Ѕутапќес Ѕесигіќу Кеѕропѕе автоматически анализирует 
полученные образцы и, в случае обнаружения нового вируса, создает и 
возвращает описание этого вируса. 





Примечание: Новые описания оформляются в виде обновлений для 
программных продуктов Ѕутапќес и Ѕутапќес АпіУ1гиѕ и немедленно 
рассылаются всем пользователям, которые сообщили о наличии нового 
вируса. Впоследствии эти описания рассылаются всем остальным 
пользователям, чтобы предотвратить распространение нового вируса. 





Включение и настройка Центрального 
изолятора, работающего через Интернет 


В состав Центрального изолятора входят два компонента: сервер 
Изолятора, который можно установить на любом компьютере Міпіомѕ 
МТ/2000 для хранения образцов зараженных файлов и обмена данными с 
центром Ѕутапќес Ѕесигіќу Кеѕропѕе, и консоль Изолятора, которая 
представляет собой модуль ММС и применяется для управления работой 
Изолятора. 


Для того чтобы начать использование Центрального изолятора, выполните 
следующие действия: 


ш Подключитесь к серверу Изолятора. 
и Настройте сервер Изолятора. 
ш Настройте клиенты для пересылки файлов на сервер Изолятора. 


ш Настройте функцию осмотра и доставки через Интернет для передачи 
образцов в центр Ѕутапќес Ѕесигіќу Кеѕропѕе и получения обновленных 
описаний. 
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Примечание: Режим осмотра и доставки (через Интернет или по 
электронной почте) выбирается во время установки сервера Изолятора. 
Для изменения выбранного режима необходимо заново установить 
сервер Изолятора. 





См. «Подключение к серверу Изолятора» на стр. 33. 
См. «Настройка сервера Изолятора» на стр. 34. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 


Подключение к серверу Изолятора 


Сервер Изолятора настраивается в качестве центрального хранилища 
зараженных файлов, которые не удалось исправить на компьютерах- 
клиентах. После этого можно настроить клиенты на отправку копий 

файлов, хранящихся в их локальных Изоляторах. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 


Для подключения к серверу Изолятора выполните следующие 
действия: 


Можно подключиться к серверу Изолятора, расположенному на 
локальном компьютере, либо другом компьютере. 


Для подключения к серверу Изолятора, расположенному на 
локальном компьютере, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапїќес и 
выберите пункт Подключение к серверу. 


2 —Вокне диалога «Подключение к серверу Изолятора» введите имя 
сервера и нажмите кнопку ОК. 


Для подключения к серверу Изолятора, расположенному на 
другом компьютере, выполните следующие действия: 


1 На левой панели консоли Центрального изолятора буташес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапїќес и 
выберите пункт Подключение к серверу. 


2 Вокнедиалога «Подключение к серверу Изолятора» введите имя 
сервера. 
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З Введите имя пользователя и пароль для входа на сервер. 
4 Если компьютер является частью домена, введите имя домена. 
См. «Настройка сервера Изолятора» на стр. 34. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 


Настройка сервера Изолятора 


Для работы Центрального изолятора в режиме осмотра и доставки через 
Интернет необходимо задать следующую информацию: 


и Путь к папке для хранения файлов на сервере Изолятора 


и Применяемые сетевые протоколы и порты, через которые передаются 
данные 





Примечание: На основании информации, заданной во время установки, 
параметрам Центрального изолятора присваиваются значения по 
умолчанию, которые сами по себе обеспечивают адекватный уровень 
защиты. Изменять эти параметры не нужно. 


См. «Свойства Центрального изолятора» на стр. 35. 





См. «Подключение к серверу Изолятора» на стр. 33. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 


Настройка Изолятора 


Сервер Изолятора получает зараженные образцы с компьютеров, на 
которых работают программы Ѕутапќес и бутащес АпіҮігиѕ. Сервер 
Изолятора является центральным хранилищем зараженных файлов, 
которые не удалось исправить на компьютерах-клиентах. 


После завершения настройки сервера Изолятора настройте параметры 
клиентов для отправки копий файлов, хранящихся в их локальных 
Изоляторах. 


См. «Настройка пересылки файлов через Интернет на клиентах» на стр. 39. 
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Для настройки сервера Изолятора выполните следующие 
действия: 


1 На левой панели консоли Центрального изолятора буташес щелкните 
правой кнопкой мыши на значке Центральный изолятор Зуташщес и 
выберите пункт Свойства. 


2 Вокнедиалога «Свойства Центрального изолятора бутащес» откройте 
вкладку «Общие» и введите полный путь к папке Центрального 
изолятора. 


З Укажите максимальный размер папки Изолятора. 


4 Выберите протоколы, используемые в сети, и укажите порт, через 
который передаются данные. 


Не используйте порт, зарезервированный другим приложением. Как 
правило, порты с номерами более 1025 свободны. 


Центрального изолятора 


В Табл. 4-1 приведено краткое описание параметров конфигурации, 
предусмотренных в окне диалога «Свойства Центрального изолятора». 





Примечание: На основании информации, заданной во время установки, 
этим параметрам присваиваются значения по умолчанию, которые сами 
по себе обеспечивают адекватный уровень защиты. Изменять эти 
параметры не нужно. 





Табл. 4-1 Свойства Центрального изолятора 





Общие Основные параметры Изолятора, такие как путь к папке 
Изолятора, максимальный размер содержимого папки, 
сетевой протокол для взаимодействия с клиентами и 
частота автоматического обновления консоли. 
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Табл. 4-1 Свойства Центрального изолятора 
Связь через Параметры связи, в том числе имя компьютера шлюза 
Интернет бутащес и параметры защиты. 


ш Функция «Безопасная отправка» обеспечивает 
отправку образцов вирусов в компанию Ѕутапќес с 
помощью протокола Ѕесше Ѕоскеї Гауег (551). 


ш Функция «Безопасная загрузка» обеспечивает 
получение обновленных описаний от компании 
бутащес с помощью протокола 551. 





ш «Шлюз бутащес Іттоипе Ѕуѕѓіег» задает шлюз, 
который обменивается данными с центром Ѕутапіес 
Ѕесигіќу Кеѕропѕе. 
Брандмауэр Задайте информацию на этой вкладке, если в вашей сети 


применяется брандмауэр. 
ш Поле «Имя брандмауэра» содержит ІР-адрес или имя 
компьютера брандмауэра. 


ш Поле «Порт брандмауэра» содержит номер порта, 
через который брандмауэр обменивается данными. 


ш «Имя пользователя» задает имя для подключения к 
брандмауэру. 

ш «Пароль» задает пароль для подключения к 
брандмауэру. 





Обработка образцов |ш Функция автоматической отправки образцов 
позволяет автоматически помещать образцы в 
очередь для анализа. 


ш Интервал проверки очереди - это частота, с которой 
Изолятор проверяет наличие новых объектов. 


ш Флажок «Удалить личные данные» обеспечивает 
безопасность за счет удаления из отправляемых 
образцов данных, которые могут оказаться 
конфиденциальными. 

ш «Интервал опроса состояния» задает частоту, с 
которой опрашивается шлюз на предмет изменения 
состояния переданных образцов. 
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Свойства Центрального изолятора 





Табл. 4-1 Свойства Центрального изолятора 


Обработка описаний |Ш «Номер активного ряда» задает порядковый номер 
набора описаний, установленного на сервере 
Изолятора. Порядковые номера применяются только 
продуктами Ѕутапќес АпіїУігиѕ Согрогае Ейііоп. Они 
последовательно присваиваются наборам сигнатур. 
Набор сигнатур с большим порядковым номером 
заменяет набор сигнатур с меньшим порядковым 
номером. 


ш «Интервал для сертифицированных описаний» задает 
частоту опроса шлюза с целью получения 
обновленных сертифицированных описаний. 
Значение указывается в минутах. Значение по 
умолчанию - трижды в день. 





Установка ш Функция «Установить на выбранные серверы 
обновлений (сертифицированные описания)» автоматически 
устанавливает сертифицированные описания на 
выбранных серверах. Для выбора серверов нажмите 
кнопку «Выбрать». 


ш Функция «Установить на зараженных клиентов 
(описания, которые еще не сертифицированы)» 
автоматически устанавливает несертифицированные 
описания на компьютерах, где был обнаружен вирус. 


ш Функция «На серверы зараженных клиентов 
(описания, которые еще не сертифицированы)» 
устанавливает несертифицированные описания на 
родительский сервер зараженного клиента. 


ш Функция «Установить на выбранные серверы 
(описания, которые еще не сертифицированы)» 
автоматически устанавливает несертифицированные 
описания на выбранных серверах. Для выбора 
серверов нажмите кнопку «Выбрать». 


ш «Интервал повтора» задает частоту, с которой сервер 
пытается отправить обновленные описания, если 
компьютеры получателей были отключены. Значение 
указывается в минутах. 


ш В поле «Текущий файл описаний вирусов» указана 
версия и дата создания файла описаний. Версия 
задается в следующем формате: ГГММДДБп, где п - это 
буква, задающая выпуск. 
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Табл. 4-1 Свойства Центрального изолятора 


Сведения о клиенте | Содержит информацию о клиенте, заданную во время 
установки. Вы можете изменить эту информацию. 
Обратите внимание, что должны быть заполнены все 
поля. 





Оповещения Общие параметры для настройки системы АМ$. Нажмите 
кнопку «Настроить», чтобы задать механизм оповещения 
(например, электронное сообщение, сообщение на 
пейджер, вывод окна сообщения на экран и так далее) для 
каждого события, вызывающего отправку оповещения. 


Настройка уведомления 


ш Поле «Имя события» позволяет включить или 
выключить условие отправки оповещения. 


ш «Время ожидания (мин)» задает интервал времени в 
минутах, в течение которого должно соблюдаться 
условие, для того чтобы было отправлено 
оповещение. 


Обратите внимание, что для автономных клиентов или 
клиентов шлюза и групповых программ, которые не 
получают обновления описаний автоматически, создается 
оповещение «Не удалось установить описания на 
компьютеры получателей». Это оповещение вместе со 
списком ЕТР-серверов, с которых можно загрузить 
описания, автоматически передается на вкладку 
«Ошибки» зараженного объекта и в журнал Изолятора. 
Если включены оповещения Ѕепа Пиегпе! Май (Отправить 
электронное сообщение) или Мгіќе о Еуепі Гое (Записать в 
журнал событий), то они также будут содержать эту 
информацию. 





Общие ошибки Список ошибок сервера Изолятора, перечисленных в 
хронологическом порядке. 
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Настройка пересылки файлов через Интернет на клиентах 


Два типа клиентов Центрального изолятора могут пересылать образцы 
вирусов на сервер Изолятора: 


ш Управляемые, например, клиенты и серверы Ѕутапќес АпН\У!пи$ 
Согрогае Е4ійоп, управляемые программой бутащес Ѕуѕїегт Сепќег 


ш Автономные, например, Ѕутапќес АпіУігиѕ для Місгоѕоќ ЕхсБапее и 
Ѕутапќес АпіҮігиѕ для Гоѓиѕ №оќѓеѕ 


Основным различием между этими клиентами является способ доставки 
обновленных описаний вирусов. В случае доставки по электронной почте 
обновленные описания присылаются по электронной почте для всех 
указанных платформ и вручную применяются администратором. 


В случае доставки через Интернет обновленные описания автоматически 
доставляются и устанавливаются на те компьютеры, которые используют 
один из управляемых программных продуктов. Для автономных 
продуктов обновленные описания вручную загружаются и 
устанавливаются администраторами после получения уведомления. 


См. «Управляемые и автономные продукты» на стр. 45. 


Для настройки пересылки образцов с клиентов выполните 
следующие действия: 


Пересылку файлов на сервер Изолятора можно настроить на управляемых 
и автономных клиентах. 


Для того чтобы настроить управляемые клиенты для пересылки 
образцов на сервер Изолятора, выполните следующие действия: 


1 Направой панели консоли Ѕутапќѓес 5уѕѓет Сепѓег выберите Все задачи 
> бутащес АпУігиѕ > Параметры Изолятора. 


2 Вокнедиалога «Параметры Изолятора» выберите Включить Изолятор 
или мастер осмотра и отправки. 

3 Выберите параметр Разрешить пересылку на сервер Изолятора. 
Если пересылка включена, то клиенты не могут отправлять файлы из 


своих Изоляторов напрямую в центр Ѕутапќес Ѕесигіќу Везропзе. 


4 В поле «Имя сервера» введите имя, ІР-адрес или $РХ-адрес сервера 
Изолятора. 
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5 Укажите порт и протокол, выбранные при настройке свойств сервера 
Изолятора. 


6 Выберите операцию, которая должна автоматически выполняться в 
Изоляторе клиента при появлении новых описаний вирусов. 


Для того чтобы настроить автономные клиенты для пересылки 
файлов на сервер Изолятора, выполните следующие действия: 


1 Откройте окно настройки параметров пересылки в Изолятор. 


Обратитесь к документации или к справочной системе конкретной 
программы. 


2 Введите имя сервера или ІР-адрес компьютера, на котором работает 
сервер Изолятора. 


З Укажите порт и протокол, заданные при настройке свойств сервера 
Изолятора. 


См. «Подключение к серверу Изолятора» на стр. 33. 


См. «Настройка сервера Изолятора» на стр. 34. 


Передача образцов для анализа 


Параметры на вкладке «Обработка образцов» указывают, будут ли образцы 
вирусов автоматически отправляться на шлюз. Если режим 
автоматической отправки не выбран, то находящиеся в Изоляторе 
образцы потребуется по отдельности отправлять на шлюз. 


Параметры автоматической отправки образцов можно изменить. Как 
правило, образцы отправляются вручную только при возникновении 
ошибок во время автоматической отправки, а также для изменения 
очередности обработки выбранных образцов. 


См. «Настройка параметров автоматической отправки образцов» на 
стр. 40. 


См. «Отправка файлов вручную» на стр. 41. 


Настройка параметров автоматической отправки 
образцов 


Параметры на вкладке «Обработка образцов» указывают, будут ли образцы 
вирусов автоматически отправляться на шлюз. Если режим 
автоматической отправки не выбран, то находящиеся в Изоляторе 
образцы необходимо отправлять на шлюз каждый по отдельности. 
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Для обеспечения безопасности можно включить режим удаления личных 
данных из образца перед его отправкой. 





Примечание: Параметры отправки для отдельных объектов можно 
изменить на вкладке «Действия» выбранного объекта Изолятора. 





Для настройки параметров обработки образцов выполните 
следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 Вокне «Свойства Центрального изолятора Зупзатиес» откройте 
вкладку «Обработка образцов» и задайте режим обработки образцов. 


Отправка файлов вручную 


Подозрительные файлы можно вручную отправить для анализа. Образцы, 
которые можно исправить с помощью описаний, хранящихся на сервере 
Изолятора или шлюзе, не передаются в центр Зутащес Ѕесигіќу Кеѕропѕе. 


Для отправки образцов вручную должны быть выполнены следующие 
условия: 


ш Образец не должен быть выбран для автоматической отправки 
(атрибут Х-бапр!е-РиотИу равен 0). 


ш Образец не должен быть уже отправлен (атрибут Х-Раќе-$иЫтійеа 
равен 0). 


ш Образец не должен быть уже проанализирован (атрибут Х-Раќе- 
Еіпіѕһеа отсутствует или равен 0). 

Для того чтобы отправить файлы вручную, выполните 

следующие действия: 


Перед отправкой файлов вручную необходимо задать приоритет образца. 
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Для того чтобы вручную задать приоритет образца, выполните 
следующие действия: 


1 


На левой панели консоли Центрального изолятора Ѕутапќес выберите 
Центральный изолятор Ѕутапќес. 


На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


В окне диалога «Свойства» откройте вкладку «Действия» и задайте 
приоритет отправки. 


Для того чтобы вручную отправить объекты в центр Ѕутапїес 
Зесигйу Веѕропѕе, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора бутащес выберите 
Центральный изолятор Ѕутапќес. 

2 Направой панели щелкните правой кнопкой мыши на одном или 
нескольких файлах и выберите Все задачи > Поставить в очередь на 
автоматический анализ. 

См. «Настройка параметров автоматической отправки образцов» на 

стр. 40. 


Управление обновлением описаний 


Для управления обновлением описаний вирусов настройте следующие 
параметры: 


Обработка описаний: Как часто Центральный изолятор опрашивает 
шлюз бутащес Ѕесигіќу Везропзе для получения обновленных 
сертифицированных описаний 


Установка обновлений: Какие компьютеры будут автоматически 
получать сертифицированные или несертифицированные описания в 
случае обнаружения новых вирусов в отправленных образцах 


Обновления описаний вирусов для автономных клиентов необходимо 
загружать вручную. 


. «Настройка обработки описаний» на стр. 43. 
. «Автоматическая установка обновленных описаний» на стр. 43. 
. «Получение обновления описаний вручную» на стр. 44. 


. «Управляемые и автономные продукты» на стр. 45. 
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Настройка обработки описаний 


Параметры обработки описаний определяют периодичность опроса шлюза 
для загрузки новых сертифицированных описаний. Перед выпуском 
сертифицированных описаний они проверяются в центре Ѕутапќес 
Ѕесигієу Везропзе. 


Для настройки параметров обработки описаний выполните 
следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 —Вокне диалога «Свойства» откройте вкладку «Обработка описаний» и 
выберите режим обработки описаний. 


См. «Автоматическая установка обновленных описаний» на стр. 43. 
См. «Получение обновления описаний вручную» на стр. 44. 


См. «Управляемые и автономные продукты» на стр. 45. 


Автоматическая установка обновленных описаний 


Параметры установки описаний определяют, какие компьютеры 
автоматически получают обновленные описания в случае обнаружения 
нового вируса. 


Для сертифицированных и несертифицированных описаний можно задать 
разные параметры. Перед выпуском сертифицированных описаний они 
проверяются в центре Ѕутапќес Ѕесигіќу Кеѕропѕе. Несертифицированные 
описания автоматически создаются центром Ѕутапїѓес Ѕесигіќу Кеѕропѕе 
при обнаружении нового вируса. 





Примечание: Если получены описания для вируса, обнаруженного на 
компьютере, который не выбран для автоматического получения 
описаний, то этот компьютер можно вручную поставить в очередь на 
доставку описаний. 





Для настройки параметров установки описаний выполните 
следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 
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В окне диалога «Свойства Центрального изолятора Зутащес» откройте 
вкладку «Установка обновлений» и задайте режим установки 
описаний. 


. «Настройка обработки описаний» на стр. 43. 
. «Получение обновления описаний вручную» на стр. 44. 


. «Управляемые и автономные продукты» на стр. 45. 


Получение обновления описаний вручную 


Компьютер, не получающий обновления описаний автоматически, можно 
поставить в очередь на получение новых описаний. Для таких 
компьютеров образец находится в состоянии «Доступно». Для получения 
описаний вручную должны быть выполнены следующие условия: 


Образец не должен соответствовать критериям для автоматической 
доставки описаний (атрибут Х-5іспасигеѕ-Ргіогібу равен 0). 


Для образца требуются новые описания (атрибут Х-51°паагез-бедиепсе 
больше 0). 


Образец не должен быть уже исправлен (атрибут Х-Раќе-Еіпіѕһей 
отсутствует или равен 0). 


Для того чтобы вручную добавить компьютер в очередь на 
доставку описаний, выполните следующие действия: 


1 


См. 
См. 
См. 


На левой панели консоли Центрального изолятора Ѕутапќес выберите 
Центральный изолятор Ѕутапќес. 


На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


В окне диалога «Свойства» откройте вкладку «Действия» и нажмите 
кнопку В очередь на доставку описаний. 


Если для данного образца не требуются новые описания, то кнопка «В 
очередь на доставку описаний» не будет доступна. 


«Настройка обработки описаний» на стр. 43. 
«Автоматическая установка обновленных описаний» на стр. 43. 


«Управляемые и автономные продукты» на стр. 45. 
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Управляемые и автономные продукты 


Клиенты, пересылающие объекты на сервер Изолятора, делятся на два 
типа: управляемые, например, клиенты Ѕутапќес АпіїУ1гиѕ Согрогае 

Е оп, управляемые программой Ѕутапќес Ѕуѕіет Сепќег, и автономные, 
например, Ѕутапќес АпїҮігиѕ для Мегозой ЕхсВапее и бутащес АпиУігиѕ 
для Гоа №о{ез. Основное различие между этими клиентами заключается в 
способе доставки обновленных описаний, который использует О1эНа!| 
Питипе Ѕуѕѓет при обнаружении новых вирусов. 


и Для управляемых продуктов описания автоматически создаются и 
устанавливаются при обнаружении нового вируса. 


ш Обновление автономных продуктов должно выполняться вручную 
после создания новых описаний в ответ на появление нового вируса. 
Для таких продуктов создается оповещение, содержащее список ЕТР- 
сайтов, с которых можно загрузить описания. 





Примечание: Если автономный продукт установлен на компьютере 
УМіпаомѕ №Т/2000, то установите управляемую версию буташес АпїҮігиѕ 
Согрогае Е4ійоп на этом же компьютере. Поскольку оба клиента 
Центрального изолятора используют общий набор описаний, автономный 
продукт может пересылать зараженные объекты в Центральный изолятор, 
а управляемый продукт может получать новые описания. 





Автоматизация обновления описаний вирусов для 
автономных продуктов 


Для того чтобы описания вирусов автоматически обновлялись для 
автономного продукта, установите программу Ѕутапќес АпиУігиѕ 
Согрогае Е4ійор на компьютер автономного продукта. Поскольку оба 
продукта используют общий набор описаний, при обновлении Ѕутапќес 
АпНУши$ Согрогаќе Е4ійоп будет обновлен и автономный продукт. 
Дополнительным преимуществом этого способа является то, что он 
обеспечивает защиту компьютера автономного продукта от вирусных атак. 


При появлении описаний для автономных продуктов создается 
оповещение «Не удалось установить описания на компьютеры 
получателей». Это оповещение содержит адреса ЕТР-серверов, с которых 
можно загрузить описания вирусов. 
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Описания вирусов для автономных продуктов можно обновить тремя 
способами: 


ш Вручную 
ш С помощью Ѕутапќес Ѕуѕѓет Сещег 


ш Без помощи Ѕутапќес бует Сещег 


Обновление описаний вручную 


Когда Центральный изолятор получает описания для автономного 
продукта, создается оповещение «Не удалось установить описания на 
компьютеры получателей». Это оповещение содержит адреса ЕТР- 
серверов, с которых можно загрузить описания вирусов. 


Процедура обновления описаний вручную 


Для того чтобы вручную обновить описания для автономных продуктов, 
определите расположение обновленных описаний и настройте 
оповещение, содержащее адреса ЕТР-серверов. 


Для того чтобы определить расположение обновленных описаний 
для автономных продуктов, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапќес выберите 
Центральный изолятор Ѕутапќес. 


2 Направой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


З Навкладке «Ошибки» окна диалога «Свойства» указаны ЕТР-серверы, 
с которых можно загрузить обновленные описания. 


Для настройки оповещения, содержащего список ҒТР-серверов, 
выполните следующие действия: 


1 Наконсоли Центрального изолятора бутащес щелкните правой 
кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 Вокнедиалога «Свойства Центрального изолятора Ѕутапќес» откройте 
вкладку «Оповещения» и настройте оповещение Ѕепа Пиегпе Май 
(Отправить электронное сообщение) или Мтгіќе їо Еуепі Гос (Записать в 
журнал событий) для события «Не удалось установить описания на 
компьютеры получателей». 


Будет отправлено электронное сообщение или внесена запись в 
журнал событий МТ, соответственно. 
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Обновление с помощью Зутащес Ѕуѕїіет Сещег 


Если в сети применяется программа Ѕутапќес Ѕуѕќег Сещег, то процедура 
обновления описаний значительно упрощается. Достаточно указать, что 
программа бутащес Апн\Уга$ Согрогае Е4ійоп, установленная на том же 
компьютере, что и автономный продукт, должна автоматически получать 
сертифицированные описания. 


Для обновления описаний с помощью Зутащес Ѕуѕїќет Сещег 
выполните следующие действия: 


1 Установите программу Ѕутапќес АпіїУігиѕ Согрогае Е4ійоп для 
серверов на том компьютере, на котором работает автономный 
продукт. 


2 Налевой панели консоли Ѕутапќес 5уѕіег Сепѓег щелкните правой 
кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


З Вокнедиалога «Свойства Центрального изолятора Ѕутапѓес» откройте 
вкладку «Установка обновлений» и выберите Установить на 
выбранных серверах. 


4 Нажмите кнопку Выбрать и выберите компьютер, на котором 
установлена программа Ѕутапќес АпїУігиѕ Согрогае Ейійоп. 


Обновление без помощи Зутащес Ѕуѕіет Сещег 


Если программа Ѕутапќес Ѕ5уѕѓет Сещег не применяется, разрешите обмен 
данными между программой Ѕутапѓес АпіїУігиѕ Согрогае Е4ійоп и 
Центральным изолятором, отредактировав реестр. В качестве меры 
предосторожности создайте резервную копию реестра перед его 
изменением. 


Процедура обновления описаний без помощи 
Зутащес Ѕуѕіет Сещег 


Описания можно обновить без помощи программы Ѕутапќес бует 
Сещег. 


Кроме того, клиент Ѕутапќес АпіҮігиѕ Согрогае Ейійоп можно настроить 
на пересылку объектов в Центральный изолятор без помощи бутащес 
Ѕуѕіет Сещег. 
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Для обновления описаний без помощи Ѕутапїес Ѕуѕїет Сещег 
выполните следующие действия: 


1 


В реестре компьютера, на котором установлен сервер Изолятора, 
отредактируйте следующий раздел: 
НКЕҮ _ГОСАГ_ МАСНІМЕ\ЅОЕТУМАКЕ\Ѕутапѓес\Ооџагапіпе\Ѕегуег\Ауіѕ 


Измените значение параметра аећпібіопВІеѕѕейВгоайсаѕї на 1. 


В параметре дей! оп ез5еЧТагоез укажите имя сервера, на котором 
установлена программа бутащес АпіїУігиѕ Согрогаќе Е оп. 

Можно указать несколько серверов, перечислив их через запятую. 

В качестве идентификатора компьютера можно указать только его 
имя. Если это имя не удастся преобразовать в адрес компьютера, то 
обновление не будет выполнено. Например, в некоторых случаях к 
компьютеру можно обращаться только по ІР-адресу или только по 
ІРХ-адресу. 


Увеличьте значение параметра сопйгиганопСВапееСотииег на единицу. 


Например, если текущее значение равно 10, то измените его на 11. 


Для того чтобы разрешить отправку для Зутащес АпіїҮігиѕ 
Согрогайе Еайіоп, выполните следующие действия: 


1 


В реестре компьютера, на котором установлен продукт Ѕутапїѓес 
АпНУши$ Согрогаќе Е4ійоп, отредактируйте следующий раздел: 


НКЕҮ ТОСАІ МАСНІМЕ\ЅОЕТМАКЕ\пќе\.АМОеѕК\УігиѕРгоѓесіб 
\СигтепіУегѕіоп\Ооагапііпе 


Измените значение параметра ЕогумагаіпоЕпаБей на 1. 


Укажите в параметре ЕогуғагііперРогї номер порта, который был задан 
на странице «Общие» при настройке Центрального изолятора 
Ѕутапќес. 


Номер порта нужно указать в десятичном формате. 

Укажите в параметре ЕогуагіпеРтоќосо!] одно из следующих значений: 
ш О для применения протокола ІР 

ш ідля применения протокола ІРХ 

Укажите в параметре Еогуғагіпобегуег одно из следующих значений: 

ш Имя или [ГР-адрес компьютера, если применяется протокол ІР 


ш <номер сети>.<адрес узла>, если применяется протокол [РХ 
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Для того чтобы определить расположение обновленных описаний 
для автономных продуктов, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора бутатиес выберите 
Центральный изолятор Ѕутапќес. 


2 Направой панели щелкните правой кнопкой мыши на зараженном 
объекте и выберите пункт Свойства. 


З Адреса ЕТР-серверов, с которых можно загрузить обновленные 
описания, указаны на вкладке «Ошибки» окна диалога «Свойства». 


Для настройки оповещения, содержащего список ЕТР-серверов, 
выполните следующие действия: 


1 — На консоли Центрального изолятора буташес щелкните правой 
кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 Вокнедиалога «Свойства Центрального изолятора бутащес» откройте 
вкладку «Оповещения» и настройте оповещение Ѕепа Іпќегпеї Май 
(Отправить электронное сообщение) или Мтгіќе їо Еуепі Гоз (Записать в 
журнал событий) для события «Не удалось установить описания на 
компьютеры получателей». 


Будет отправлено электронное сообщение или внесена запись в 
Журнал событий МТ, соответственно. 


См. «Настройка обработки описаний» на стр. 43. 
См. «Автоматическая установка обновленных описаний» на стр. 43. 


См. «Получение обновления описаний вручную» на стр. 44. 


Просмотр сведений о состоянии образца 


В ходе обмена данными между сервером Изолятора и шлюзом состояние 
образца можно определить по выполненным действиям и установленным 
атрибутам. 


См. «Просмотр списка изолированных объектов» на стр. 50. 
См. «Описание атрибутов отправки» на стр. 51. 
См. «Просмотр выполненных над образцом действий» на стр. 52. 


См. «Просмотр ошибок отправки» на стр. 52. 
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Просмотр списка изолированных объектов 


Если компьютеры-клиенты настроены на пересылку зараженных объектов 
на сервер Изолятора, то файлы добавляются в Центральный изолятор. При 
этом сохраняется информация, указанная в Табл. 4-2. 





























Табл. 4-2 Информация об изолированном файле 
С О ЕЕЕ 
Имя файла Имя зараженного объекта 
Имя пользователя Имя владельца зараженного файла 
Компьютер Компьютер, на котором был обнаружен зараженный 
объект 
Проанализирован Указывает, проанализирован ли образец 
Возраст Время, в течение которого образец находится в Изоляторе 
Состояние анализа Состояние анализа образца 
Необходимы Порядковый номер набора описаний, необходимого для 
описания уничтожения вируса 
Состояние образца | Состояние обработки образца 
Вирус Название обнаруженного вируса 
Ошибки в обработке | Ошибка при обработке образца 
образцов 








Просмотр списка изолированных объектов или сведений об 
отдельном объекте 


Вы можете просмотреть список изолированных объектов и подробную 
информацию о каждом объекте. 


Для просмотра списка изолированных объектов выполните 
следующие действия: 


Ф Налевой панели консоли Центрального изолятора Ѕутапќес выберите 
Центральный изолятор Ѕутапќес. 


Изолированные объекты перечислены на правой панели. 
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Для получения подробных сведений об изолированном объекте 
выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора бутатиес выберите 
Центральный изолятор Ѕутапќес. 


2 — На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


См. «Описание атрибутов отправки» на стр. 51. 
См. «Просмотр выполненных над образцом действий» на стр. 52. 


См. «Просмотр ошибок отправки» на стр. 52. 


Описание атрибутов отправки 


Запросы и ответы, которыми обмениваются клиенты и серверы, содержат 
различные атрибуты, которые полностью описывают образец и его 
состояние в системе. Эти атрибуты всегда начинаются с символов Х.. 


Для просмотра атрибутов образца выполните следующие 
действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Зутащес. 


2 — На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


З В окнедиалога «Свойства» откройте вкладку «Атрибуты образца» и 
дважды щелкните на имени атрибута, чтобы просмотреть его 
описание. 


См. «Атрибуты образца» на стр. 63. 
См. «Просмотр списка изолированных объектов» на стр. 50. 
См. «Просмотр выполненных над образцом действий» на стр. 52. 


См. «Просмотр ошибок отправки» на стр. 52. 
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Просмотр выполненных над образцом действий 


По выполненным над образцом действиям можно судить о том, был ли 
отправлен образец, и в каком состоянии находится доставка описаний 
вирусов. 


При необходимости можно изменить параметры доставки выбранного 
образца, заданные по умолчанию. Кроме того, можно вручную добавить 
образец в очередь на отправку в центр Ѕутапќес Ѕесигіќу Кеѕропѕе, а также 
запросить обновленные описания вирусов для выбранного образца. 


Для просмотра действий, выполненных над образцом: 


1 Налевой панели консоли Центрального изолятора бутащес выберите 
Центральный изолятор Ѕутапќес. 


2 — На правой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


3 Вокнедиалога «Свойства» откройте вкладку «Действия» и 
просмотрите действия, выполненные над образцом. 


См. «Просмотр списка изолированных объектов» на стр. 50. 
См. «Просмотр ошибок отправки» на стр. 52. 


См. «Компоненты ПО1эНа| Ітпипе Ѕуѕѓет и Центрального изолятора» на 
стр. 11. 


Просмотр ошибок отправки 


Если при отправке образца возникла ошибка, то информация о ней будет 
сохранена в системе. Просмотрите записи об ошибках, чтобы определить, 
какое действие требуется выполнить над образцом. 


Для просмотра ошибок отправки выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапќес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапїес. 


2 Направой панели щелкните правой кнопкой мыши на имени объекта 
и выберите пункт Свойства. 


З Ошибки отправки указаны на вкладке «Ошибки» окна «Свойства». 
См. «Просмотр списка изолированных объектов» на стр. 50. 
См. «Описание атрибутов отправки» на стр. 51. 


См. «Просмотр выполненных над образцом действий» на стр. 52. 
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Отправка оповещений 


Помимо ведения журнала Изолятора, существует возможность отправки 
оповещений при возникновении событий Центрального изолятора. 
Предусмотрены следующие способы отправки оповещений: 


ш Вывод окна сообщения 

ш Отправка сообщения на пейджер 

ш Отправка электронного сообщения 

ш Рассылка широковещательного сообщения 


ш Добавление записи в журнал событий МТ 





Примечание: Для автономных клиентов, которые не получают 
обновления описаний автоматически, генерируется оповещение « Не 
удалось установить описания на компьютеры получателей». Это 
оповещение вместе со списком ЕТР-серверов, с которых можно загрузить 
описания, автоматически передается на страницу «Ошибка» зараженного 
объекта и в журнал Изолятора. Если включены оповещения Ѕепа Іпќегпеї 
Май (Отправить электронное сообщение) или Мгіќе їо Еуеп\ Гое (Записать 
в журнал событий), то они также будут содержать эту информацию. 





См. «Настройка оповещений» на стр. 53. 


См. «События, вызывающие отправку оповещений» на стр. 55. 


Настройка оповещений 


В параметрах оповещений задаются события, при возникновении которых 
Изолятор отправляет оповещения, а также получатели этих оповещений. 
Каждое событие, при возникновении которого отправляется оповещение, 
можно включить или выключить независимо от других событий. 





Примечание: Для автономных клиентов, которые не получают 
обновления описаний автоматически, генерируется оповещение «Не 
удалось установить описания на компьютеры получателей». Это 
оповещение вместе со списком ЕТР-серверов, с которых можно загрузить 
описания, автоматически передается на страницу «Ошибка» зараженного 
объекта и в журнал Изолятора. Если включены оповещения Ѕепа Іпќегпеї 
Май (Отправить электронное сообщение) или Мгіќе їо Еуеп\ Гоз (Записать 
в журнал событий), то они также будут содержать эту информацию. 
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Задайте сервер АМ5 и укажите, кто является получателем оповещения для 
каждого события. После настройки параметров получателей можно 
включить или выключить отдельные события на вкладке «Оповещения». 


Настройка отправки оповещений и списка получателей 
оповещений 


Вы можете настроить отправку оповещений и задать список получателей 
этих оповещений. 


Для настройки оповещений выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 Вокнедиалога «Свойства Центрального изолятора Ѕутапѓес» откройте 
вкладку «Оповещения» и настройте отправку оповещений. 


Для того чтобы задать получателей оповещений и способ 
отправки оповещений, выполните следующие действия: 


1 Налевой панели консоли Центрального изолятора Ѕутапіес щелкните 
правой кнопкой мыши на значке Центральный изолятор Ѕутапќес и 
выберите пункт Свойства. 


2 Вокнедиалога «Свойства Центрального изолятора Ѕутапѓес» откройте 
вкладку «Оповещения» и нажмите кнопку Настроить. 


З Выберите событие и нажмите кнопку Настроить. 


Для получения дополнительной информации можно нажать кнопку 
Справка на странице мастера. 


См. «События, вызывающие отправку оповещений» на стр. 55. 
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События, вызывающие отправку оповещений 


В таблице 4-3 перечислены события, при возникновении которых 


отправляются оповещения. Эти оповещения можно отследить с 


помощью АМ. 
Табл. 4-3 


События, вызывающие отправку оповещений 


Не удалось подключиться к 
шлюзу 


Агенту Изолятора не удалось подключиться к 
шлюзу О! На! Потипе Ѕуѕќет. 





Ошибка "Юеќсаѕі 


Река - это служба, которая рассылает новые 
описания вирусов с сервера Изолятора на 
компьютеры получателей. 





Неудалось установить 
описания на компьютеры 
получателей 


При рассылке новых описаний вирусов возник 
сбой. Это сообщение также говорит о том, что 
имеются описания для автономных клиентов. 





Нет доступа к каталогу 
описаний 


Серверу Изолятора не удалось найти каталог 
описаний вирусов. 





Не удалось подключиться к 
сканеру Изолятора 


Образцы невозможно осмотреть в изоляторе, и 
они не будут отправлены на шлюз. 





Работа агента Изолятора 
остановлена 


Изолятор не сможет установить связь с шлюзом. 





Ожидание необходимых 
описаний 


Описания еще не получены от шлюза. 





Появились новые 


сертифицированные описания 


На сервере Изолятора появились новые 
сертифицированные описания. 





Появились новые 
несертифицированные 
описания 


В ответ на отправку образца серверу Изолятора 
были переданы новые несертифицированные 
описания. 





Осталось мало места для 
каталога Изолятора 


Каталог Изолятора почти заполнен. 





Максимальный размер 


Изолятора превышает объем 


свободного места на диске 


Задан максимальный объем каталога Изолятора, 
превышающий объем свободного дискового 
пространства. 





Образец: не был исправлен 





Образец либо не был исправлен, либо 
исправление не требовалось. 
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Табл. 4-3 События, вызывающие отправку оповещений 


Образец: не удается 
установить описания 


Не удалось установить описания. Обычно это 
связано с повреждением набора описаний. 





Образец: ошибка обработки 


При обработке образца произошла ошибка. 





Образец: требуется содействие 
службы технической 
поддержки 


Образец не удалось обработать автоматически. 
Обратитесь в службу технической поддержки за 
содействием. 





Образец: отложен для 
отправки вручную 


Образец находится на сервере Изолятора, но не 
был отправлен автоматически. 





Образец: слишком долго не 
устанавливаются новые 
описания 


Ожидалось, что будут установлены новые 
описания (состояние свидетельствует об их 
рассылке), но этого не произошло. 





Образец: слишком долго 
находится в состоянии 
«Разосланы» 


Новые описания получены от шлюза, но 
подтверждение того, что они установлены на 
клиенте, еще не получено Изолятором. 





Образец: слишком долго 
находится в состоянии 


«Требуются» 


Описания еще не получены от шлюза. 





Образец: слишком долго 
находится в состоянии 
«Освобожден» 


Ответ от шлюза еще не получен. 





Образец: слишком долго 
находится в состоянии 
«Отправлен» 


Образец еще не получен шлюзом. 





Образец: слишком долго 
находится в состоянии 
«Помещен в Изолятор» 


Образец еще не осмотрен в Изоляторе. 





Образец: новые описания 
готовы к доставке 





Новые описания находятся на сервере 
Изолятора, но их отправка еще не начата. 





См. «Отправка оповещений» 


на стр. 53. 


Приложение А 





Справка по обработке 
образцов 


Эта глава содержит следующие разделы: 
ш Сведения об обработке образцов 

ш Состояние образца 

ш Состояние анализа 

ш Атрибуты образца 


ш Ошибки в обработке образцов 
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Сведения об обработке образцов 


Система О1эНа|! Іптпипе бубет предоставляет информацию обо всех 
образцах в системе в режиме реального времени. Эта информация 
включает в себя сведения о состоянии образца и состоянии анализа этого 
образца. 


Состояние образца 


В Табл. А-1 перечислены возможные значения состояния образца, 
описывающие соответствующий этап обработки образца в системе ПГ! ца] 
Іптоипе Ѕуѕіег. 


Табл. А-1 Состояние образца 



































Внимание Образец требует вмешательства службы технической 
поддержки. 

Доступно Новые описания получены для доставки на компьютер, 
представивший образец. 

Рассылка Новые описания поставлены в очередь для доставки на 
компьютер, представивший образец. 

Разосланы Новые описания доставлены на компьютер, представивший 
образец. 

Ошибка Произошла ошибка при обработке. 

Отложен Отправка образца отложена. 

Установлены Новые описания установлены на компьютер, представивший 
образец. 

Требуются Для этого образца требуются новые описания. 

Не установлены | Новые описания не удалось доставить на компьютер, 
представивший образец. 

Помещен в Образец получен Центральным изолятором. 

Изолятор 

Освобожден Образец поставлен в очередь на анализ. 

Перезапуск Обработка образца будет начата сначала. 
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Табл. А-1 Состояние образца 
Отправлен Образец отправлен в центр Ѕутапќес Ѕесигіќу Везропзе для 
анализа. 
Не требуются Новые описания для этого образца не требуются. 








Состояние анализа 


В поле «Состояние анализа» показано состояние анализа образца, 
переданного системе О1эНа! Пптипе 5уѕіет. Состояние указывает, в какой 
части сетевой структуры находится образец, какой этап анализа 
выполняется в настоящее время или каков результат анализа. 


Окончательные состояния 


Образцы, обработка которых завершена, находятся в одном из 
окончательных состояний. Все узлы системы О12На! Пптипе 5уѕіет 
используют окончательные состояния. После того как образец перешел в 
окончательное состояние, его состояние уже не может измениться. При 
переводе образца в окончательное состояние устанавливается атрибут Х- 
Рае-Апа[уте4. Его наличие говорит о том, что значение атрибута Х- 
Апа!уѕ1-5(аѓе больше не изменится. Окончательные состояния описаны в 
таблице Табл. А-2. 


Табл. А-2 Окончательные состояния 
абогі Передача или анализ образца был прерван из-за 


внутренней программной ошибки. 








айепіоп Образец требует вмешательства службы технической 
поддержки. 
ЬгоКеп Образец заражен вирусом, но служба разработки 


описаний сообщила об ошибке, поэтому файлы описаний 
для этого вируса отсутствуют. 











аесіпеа Образец недопустим и был отклонен. 
еггог Произошла ошибка при обработке. 
іпѓесіеа Образец заражен вирусом, и его можно исправить с 


помощью имеющихся файлов описаний. 
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Табл. А-2 Окончательные состояния 
тіѕбгеа Образец проанализирован, но вирусы в нем не 


обнаружены, несмотря на обнаруженное заражение. 
Заражение было ошибочно обнаружено, поскольку в 
предыдущих файлах описаний содержится ошибка, 
исправленная в новых файлах описаний. 





подеѓесі Образец не был проанализирован, но и не содержит 
какого-либо подозрительного кода. 








погераіг Образец заражен вирусом, и его нельзя исправить с 
помощью имеющихся файлов описаний. Его следует 
удалить. 

опіпѓесќаЫе Образец не содержит исполняемого кода, вследствие чего 


он не может быть заражен вирусами. Возможно, 
исполняемый код не попал в образец, либо образец 
содержит только данные, например, изображение или 
звуковой фрагмент. 








ипшЕсе4 Образец был проанализирован, но вирусы в нем не 
обнаружены. 
апзаблиаЫе Образец содержит известное вредоносное программное 


обеспечение, например, «червь» или «троянский конь». 
Его следует удалить. 





Епсгуреа Центральному изолятору не удалось осмотреть образец, 
так как он зашифрован или защищен паролем. 
Расшифруйте образец или удалите пароль, а затем снова 
отправьте образец. 





Ррееїе Файлы созданы вредоносным кодом, либо содержат 
вредоносный код. Единственное, что можно сделать с 
этими файлами - удалить их. 





Кеѕќоге Файлы нельзя исправить. Возможно, файлы были 
случайно изменены или изменены вирусом, либо содержат 
поврежденный код вируса. Из-за внесенных изменений 
невозможно исправить файлы, либо это делать 
небезопасно. Эти файлы следует восстановить из 
резервной копии. 
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Состояния передачи 


Образцы, еще не доставленные в центр Ѕутапќес Ѕесигієу Везропзе, 
находятся в одном из состояний передачи. Образцы могут находиться в 
состоянии передачи только за пределами центра Ѕутапќес Ѕесигіќу 
Кеѕропѕе. Образец может находиться в состоянии ожидания перед 
переходом в другое состояние сколь угодно долго. Состояния передачи 
описаны в Табл. А-3. 


Табл. А-3 Состояния передачи 
ассер{е4 Образец принят шлюзом, но еще не импортирован в 


центр Ѕутапќес Ѕесигіїу Кеѕропѕе. 








ітрогіпе Образец импортируется в центр Ѕутапќес Ѕесигіќу 
Кеѕропѕе. 
гесеіуіпе Идет прием образца на шлюзе. 








Состояния ожидания 


Образцы, ожидающие анализа в центре Ѕутапѓес Ѕесигќу Кеѕропѕе, 
находятся в одном из состояний ожидания. Образцы могут находится в 
состоянии ожидания только внутри центра Ѕутапќес Ѕесигіїу Кеѕропѕе. 
Время пребывания в состоянии ожидания перед переходом в другое 
состояние не ограничено. Состояния ожидания описаны в Табл. А-4. 


Табл. А-4 Состояния ожидания 
аеѓег Образец не удалось проанализировать автоматически, и он 


будет передан специалистам. 





Чеегге4 Образец не удалось проанализировать автоматически, и он 
был передан специалистам. 





аеѓеггіпе Образец не удалось проанализировать автоматически, и он 
передается специалистам. 





ітрогѓіеа Образец импортирован в центр Ѕутапќес Ѕесигіу Кеѕропѕе, 
но его анализ еще не начат. 





геѕсап Образец должен быть повторно осмотрен, так как в центре 
Ѕутапќес бесигИу Кеѕропѕе появились новые файлы 
описаний вирусов. 
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Активные состояния 


В процессе анализа в центре 5упзашес Ѕесигќу Кеѕропѕе образцы находятся 
в одном из активных состояний. Активные состояния используются 
только компонентом обработки данных центра бупащес Ѕесигіќу Везропзе. 
Образец может находиться в активном состоянии от нескольких секунд до 
десятков минут. Активные состояния описаны в Табл. А-5. 


Табл. А-5 Активные состояния 






































агсһіуе Образец ожидает архивации файлов автоматического 
анализа. 

агсһіуіпе Идет архивация файлов автоматического анализа. 

Ыпагу Образец отнесен к двоичным программам и ожидает 
обработки двоичным контроллером. 

ЫпагуСопігоШпе Двоичный контроллер определяет начальные условия для 
двоичной репликации. 

ЫпагуКеріісаіпе Идет обработка образца модулем двоичной репликации. 

ЫпагуЅсогіпе Образец заразил другие двоичные программы, и модуль 
двоичных расчетов выбирает сигнатуры для обнаружения 
и удаления вируса. 

ЫіпагуМ№аіг Образец ожидает освобождения модуля двоичной 
репликации. 

сІаѕѕіуіпе Идет определение типа данных образца. 

ҒВиаіпе Идет сборка нового набора описаний вирусов с 
добавлением сигнатур, отобранных для нового вируса. 

ҒШтісТеѕіпе Идет проверка целостности полного набора файлов 
описаний. 

іпсгВшіаіпе Отобранные для нового вируса сигнатуры добавляются в 
текущие файлы описаний вирусов. 

іпсгОпіиТеѕііпе Идет проверка целостности дополненных файлов 
описаний вирусов. 

ІосКіпе Получен исключительный доступ к службе создания 
описаний. 








Табл. А-5 


тасго 
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Активные состояния 


Образец отнесен к документам или электронным 
таблицам, содержащим исполняемые макросы, и ожидает 
обработки контроллером макросов. 








тасгоСопігоіпе 


Контроллер макросов определяет начальные условия для 
репликации макросов. 





тасгоКеріісайпе 


Идет обработка образца модулем репликации макросов. 





тасгоЅсогіпа 


Образец заразил другие документы или электронные 
таблицы, и модуль расчетов макросов выбирает сигнатуры 
для обнаружения и удаления вируса. 





тасгоМаіі 


Образец ожидает освобождения модуля репликации 
макросов. 





сигнатуры 


Образец заражен новым вирусом, сигнатуры для его 
обнаружения и уничтожения выбраны, ожидается 
выполнение сборки описаний для образца. 





ипосКіпе 





Освобождается служба создания описаний. 





Атрибуты образца 


Сообщения с запросами и ответами, которыми обмениваются клиенты и 
серверы, содержат в заголовках различные атрибуты. Они полностью 
описывают образец и его состояние в системе О1еЦа| типе Ѕуѕіет. 


Эти атрибуты имеют значение только для клиентов и серверов системы 
РіоіќаЇ типе Ѕуѕѓќет. Их имена всегда начинаются с символов Х-. 


Более подробные сведения об отдельных атрибутах приведены в 


следующих разделах: 


ш См. «Атрибуты Х-АпаІуѕіѕ» на стр. 64. 


ш См. «Атрибут Х-СБесКзат-Мефо4» на стр. 66. 


ш См. «Атрибуты Х-Сощепь на стр. 66. 


ш См. «Атрибуты Х-Сизютет» на стр. 68. 


ш См. «Атрибуты Х-Раѓе» на стр. 70. 


ш См. «Атрибут Х-Еггог» на стр. 73. 


ш См. «Атрибуты Х-РІаогт» на стр. 74. 
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ш См. «Атрибуты Х-Ѕатріе» на стр. 79. 
ш См. «Атрибуты Х-Ѕсап» на стр. 85. 
ш См. «Атрибуты Х-Ѕіспаќигеѕ» на стр. 87. 


Атрибуты Х-Апаіуѕіѕ 


Атрибуты Х-Апа]уѕіѕ указываются в сообщениях, передаваемых из центра 
бутащес Ѕесигіќу Кеѕропѕе на шлюзы и от шлюзов пользователям, 
соответственно. Эти атрибуты описывают текущее состояние образца, 
представленного на анализ. 


ш См. «Х-Апа]уѕіѕ-СооКіе» на стр. 64. 

ш См. «Х-Апа]уѕіѕ-Іѕѕие» на стр. 64. 

ш См. «Х-Апа]уѕіѕ-Ѕегүісе» на стр. 65. 

ш См. «Х-Апа]уѕіѕ-5(аѓе» на стр. 65. 

ш См. «Х-Апа]уѕіѕ-Уігиѕ-Ійепбійег» на стр. 65. 
ш См. «Х-Апа]уѕіѕ-Уігиѕ-Мате» на стр. 66. 


Х-Апаіуѕіѕ-Соокіе 


Этот атрибут содержит изменяющуюся строку, присваиваемую сервером 
при получении образца. Значение не имеет какого-либо определенного 
формата и никак не может быть расшифровано клиентами. Клиенты 
сохраняют значение, возвращенное сервером в ответ на запрос, и 
используют это значение в качестве аргумента при отправке последующих 
запросов тому же серверу. 


Например, шлюз может назначить образцу такое значение сооКіе: 


ш Х-Апа![уѕіѕ-СооКіе: 00000123 


Х-Апаіуѕіѕ-1ѕ$ѕие 


Этот атрибут содержит изменяющуюся строку, присваиваемую центром 
бутащес Ѕесигіу Кеѕропѕе при получении образца для отслеживания 
запроса. Значение не имеет какого-либо определенного формата и никак 
не может быть расшифровано клиентами. Клиенты сохраняют значение, 
присвоенное центром Ѕутапќес 5есигиу Кезропзе, если оно включено в 
отчет о состоянии, и позволяют просмотреть это значение пользователю, 
чтобы он мог ссылаться на него при обращении в службу технической 
поддержки. 
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Например, центр Зутащес Ѕесигіќу Везропзе может присвоить образцу 
следующий учетный номер: 


ш Х-Апа[уз-[554е: 00000042 


Х-Апаіуѕіѕ-Ѕегуісе 


Этот атрибут указывает, от какого специального класса аналитической 
службы получены результаты, содержащиеся в сообщении О СОСТОЯНИИ 
образца. Поддерживается только значение ашсКсБеск, которое указывается 
для частично проанализированных образцов. 


Оно означает, что образец не был полностью проанализирован, и 
получены неопределенные результаты. 


Например, сообщение об окончательном состоянии образца, который 
вероятнее всего не заражен вирусами, но про который нельзя сказать, что 
он точно не содержит вирусов, может содержать такой заголовок: 


ш Х-Апа[уз-бег\се: диісксһеск 


Х-Апаіуѕіѕ-Ѕіаїе 


Этот атрибут содержит текстовый маркер, описывающий текущее 
состояние анализа образца. Например, образец, который в настоящее 
время передается из шлюза в центр Ѕутапќес Ѕесигіќу Везропзе, может 
находиться в следующем состоянии: 


ш Х-Апа![уѕіѕ-5(ае: ітпрогііпо 


Успешно реплицированный образец, который готов к операции 
разделения кода и данных, может находиться в таком состоянии: 


ш Х-Апа![уѕіѕ-5(аќе: герісаіеа 


Отметим, что значение состояния нельзя однозначно определить как 
окончательное или промежуточное. О том, что образец перешел в 
окончательное состояние, говорит не значение атрибута Х-Апа![уѕіѕ-5(аќе, а 
наличие в отчете атрибута Х-Раѓе-Еіпіѕћеа. 


Х-Апаіуѕіѕ-Мігиѕ-Іаепіійег 


Этот атрибут содержит цифровой идентификатор обнаруженного в 
образце вируса. 


Например, ниже приведен идентификатор необычного вируса: 


ш Х-Апа![уѕіѕ-Уігиѕ-Ійепіійег: 32767 
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Х-Апаіуѕіѕ-Мігиѕ-Мате 


Этот атрибут содержит текстовую строку с именем обнаруженного в 
образце вируса. 


Например, ниже приведено имя необычного вируса: 


ш Х-Апа![уѕіѕ-Уігиѕ-Мате: Могіоп.42 


Атрибут Х-Сһескѕит-Меіһоа 


Атрибут Х-Сһескѕит-Меһћоа указывается во всех непустых сообщениях. 
Этот атрибут сообщает получателю, какой метод использовался для 
расчета контрольных сумм содержимого. Значением атрибута является 
название метода. В системе ГіоіќаІ Пиппипе Ѕуѕѓет используется только 
один метод расчета контрольных сумм — алгоритм Меѕѕаве ГРісеѕі версии 5 
(МО5), описанный в КЕС 1321. 


Например, если сообщение содержит образец, то в сообщение включается 
следующий атрибут: 


ш Х-СҺескѕит-Меһоа: т45 


Этот атрибут опускается, если сообщение не содержит данных. 


Атрибуты Х-Сощен 


Атрибуты Х-Сопќепі соответствующим образом включаются во все 
непустые сообщения. Эти атрибуты сообщают получателю о том, какие 
методы использовались для сжатия, шифрования и кодирования 
содержимого сообщения, если такие методы применялись: 


и Х-Сопѓепі-Сһескѕит: Контрольная сумма содержимого, вычисленная 
по методу МО5 


ш Х-Сопѓепі-Сотргеѕѕіоп: Метод, использованный для сжатия 
содержимого 


ш Х-Сопѓепі-Епсоаіпо: Метод, использованный для кодирования 
содержимого 


ш Х-Сопѓепі-5сгатЫіпо: Метод, использованный для шифрования 
содержимого 


В сообщениях с пустым содержимым эти атрибуты не указываются. 
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Х-Сопіепі-Сһескѕит 


Этот атрибут содержит контрольную сумму МО5 содержимого, 
полученного после сжатия, шифрования или кодирования. 


Например, контрольная сумма содержимого сообщения может быть 
такой: 


ш Х-Сопѓепі-Сһескѕит: 663Е6092463АА20ЕЕбА14Е8В137АЕЕЗО 


Этот атрибут используется для проверки правильности содержимого после 
его передачи. 


Х-Сопіепі-Сотргеѕѕіоп 


Этот атрибут задает метод, использованный для сжатия данных, если 
сжатие применялось. Значением атрибута является название метода 
сжатия. Система О1эНа| типе Ѕуѕѓет использует алгоритмы сжатия, 
описанные группой шЮ-71Р. 








Табл. А-6 Методы сжатия 
аеЙаѓе Для скопированных образцов 
пар Для каталогов файлов анализа образцов 
21р Для каталогов файлов описаний вирусов 








Например, запросы на передачу образца могут содержать следующий 
атрибут: 


ш Х-Сопќепі-Сотртеѕѕіоп: 4еЯме 


Этот атрибут опускается, если сообщение не сжималось. 


Х-Сопіепі-Епсоаіпд 


Этот атрибут задает метод, использованный для кодирования данных, если 
кодирование применялось. Значением атрибута является название метода 
кодирования. Единственный метод, применяемый в системе Гісіќа! 
Іттипе Ѕуѕіет — алгоритм Ваѕеб4, описанный в стандарте Мшіригроѕе 
Пиегпе! Май Ехѓепѕіопѕ (МІМЕ). 


Например, если содержимое сообщения закодировано по алгоритму 
Ваѕеб4, то это сообщение будет содержать следующий атрибут: 


ш Х-Сопќепі-ЕпсоЯіпе: Баѕеб4 


Этот атрибут опускается, если сообщение не закодировано. 
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Х-Сощет-Зсгат та 


Этот атрибут задает метод, использованный для шифрования данных, если 
шифрование применялось. Отметим, что содержимое шифруется только 
для предотвращения случайного запуска потенциально зараженных 
образцов. Шифрование не обеспечивает защиту данных. Значением 
атрибута является название метода шифрования. Система Шісіќа Питипе 
Ѕуѕіет использует единственный метод шифрования — ХОК 
(«исключающее или») с постоянной маской. 


Например, если содержимое сообщения зашифровано, то это сообщение 
будет содержать следующий атрибут: 


ш Х-Сопќепі-ЅсгатЫіпо: хог-уатріѕһ 


Этот атрибут опускается, если сообщение не зашифровано. 


Атрибуты Х-Сизютег 


Атрибуты Х-Сиѕѓіотег включаются во все сообщения, которые 
пользователи отправляют на шлюз. Указанные в них сведения служат для 
идентификации пользователя, отправившего запрос, а также для проверки 
его полномочий и регистрации. Указанные имена, номера телефонов и 
электронные адреса в случае необходимости могут применяться 
сотрудниками службы технической поддержки для обращения к 
пользователю, отправившему образец. 


и Х-Сиѕѓотег-Сопѓасі-Етаі: Электронный адрес пользователя 
ш Х-Соиѕіотег-Сопѓасі- Мате: Имя пользователя 


ш Х-Сиѕѓотег-Сопїѓасі-Теіерһопе: Контактный номер телефона 
пользователя 


ш Х-Сиѕіотег-Сгедепіа1ѕ: Регистрационные данные пользователя 
ш Х-Соиѕѓіотег-Мате: Зарегистрированное имя пользователя 


ш Х-Сиѕіотег-Ійепіћег: Класс обслуживания пользователя и его 
идентификатор 


Х-Сиѕіотег-Сопїасї-Етаіі 


Этот атрибут содержит контактную информацию, применяемую для 
обращения к пользователю. Значением атрибута является текстовая строка 
длиной до 255 символов, содержащая электронный адрес, по которому 
сотрудник службы технической поддержки при необходимости может 
обратиться к пользователю, отправившему образец. 
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Ниже приведет пример контактной информации: 


и Х-Сиѕіотег-Сопќасі-Етай: зотеопе@зутащес.сот 


Х-Сизотег-Сотас{-Мате 


Этот атрибут содержит контактную информацию, применяемую для 
обращения к пользователю. Значением атрибута является текстовая строка 
длиной до 255 символов, содержащая полное имя пользователя, к 
которому при необходимости может обратиться сотрудник службы 
технической поддержки. 


Ниже приведет пример контактной информации: 


ш Х-Сиѕіотег-Сопќасі- Маше: Јіт НШ 


Х-Сиѕіотег-Сопіасі-Теіерһопе 


Этот атрибут содержит контактную информацию, применяемую для 
обращения к пользователю. Значением атрибута является текстовая строка 
длиной до 255 символов, содержащая номер телефона пользователя, к 
которому при необходимости может обратиться сотрудник службы 
технической поддержки. 


Ниже приведет пример контактной информации: 


ш Х-Сиѕіотег- Сопќасі-Теіерһопе: 310-555-1212 


Х-Сиѕіотег-Сгейепіаіѕ 


Этот атрибут используется для передачи регистрационных данных 
пользователя на шлюз. Значение атрибута применяется шлюзом при 
получении образца. 


Ниже приведен пример регистрационных данных пользователя: 
ш Х-Сиѕіотег-Сгейепіа]: 


0123456789АВСРЕЕ0123456789АВСрЕЕ0123456789АВСрЕЕ 


Х-Сизютег-Мате 


Этот атрибут задает зарегистрированное имя пользователя. Его значением 
является текстовая строка длиной до 255 символов, задающая имя 
пользователя и название организации, которая приобрела программный 
продукт или подписалась на обслуживание. 


Ниже приведен пример зарегистрированного имени пользователя: 


ш Х-Сиѕіотег- Мате: Лю НШ, Ѕутапќес Согр 
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Х-Сиѕіотег-Іаепіійег 


Этот атрибут содержит данные о классе обслуживания пользователя и его 
идентификационный номер. Значением атрибута является текстовая 
строка длиной до 63 символов. 


Значение присваивается при установке продукта или при подписке на 
сетевое обслуживание. 


Класс обслуживания обозначается одним из текстовых маркеров, 
указанных в таблице А-7. 





Табл. А-7 Классы обслуживания 
2014 Для плана обслуживания «5014» 
рІайпит Для плана обслуживания «рЈайпшт» 








Например, может быть указан такой идентификатор автора запроса: 


ш Х-Сиѕіотег-Іепіібег: 123456-АВСРЕЕвоІа 0123456789 АВСРЕЕСНП 


Атрибуты Х-Вае 


Атрибуты Х-Раќе включаются соответствующим образом во все 
сообщения. В них содержится дата и время возникновения важных 
событий в ходе обработки образца или сигнатуры. Ниже перечислены 
некоторые из сохраняемых значений: 


ш Х-Раѓе-Ассеѕѕе: Дата и время последнего обращения к файлу 

и Х-Пае-Апауте4: Дата и время анализа образца 

и Х-Пае-В]езе4: Дата и время проверки сигнатур 

и Х-Раѓе-Саріпгеа: Дата и время копирования образца 

ш Х-Раѓе-Сгеаѓеа: Дата и время создания файла 

ш Х-Оае-О15Ьшеа: Запланированные дата и время доставки сигнатур 
и Х-Пае-ЕиузБеа: Дата и время завершения анализа образца 

ш Х_Пае-Еогмагаеа: Дата и время помещения образца в Изолятор 

и Х-Пае-шяа[еа: Дата и время установки сигнатур 


и Х-Раѓе-Мойібеа: Дата и время изменения файла 
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и Х-Рағе-Ргоаисей: Дата и время создания сигнатур в аналитическом 
центре 


и Х-Рағе-РиЫіѕһеа: Дата и время публикации сигнатур в Интернете 
ш Х-Оае-бабииеа: Дата и время отправки образцов для анализа 


Значение атрибута содержит дату и время возникновения события, 
зарегистрированное по системным часам отправителя, но приведенное к 
времени по Гринвичу (СМТ) в формате, определенном в КЕС 1945 и 
ВЕС 822. 


Ниже приведен пример значения этого атрибута для данного документа: 
ш Х-Раѓе-Сгеаѓеа: Тие, 27 ]ап 2000 14:32:45 СМТ 


При получении сообщения вычисляется разница между показаниями 
часов отправителя и получателя. Для этого значение атрибута Рае 


сравнивается с показаниями локальных часов. В результате все временные 


отметки сохраняются по локальным часам. 


Х-ЭБа!е-Ассеззеа 


Этот атрибут включается в сообщение, если оно содержит образец или 
набор сигнатур. Значение атрибута задает дату и время последнего 
обращения к содержащемуся в сообщении файлу. 


Х-"Оаїе-Апаіу2еа 


Этот атрибут указывается в сообщении О СОСТОЯНИИ образца. Значением 
атрибута являются дата и время анализа образца. 


Х-Оаїе-Віеѕѕеа 


Этот атрибут включается в сообщение, если оно ссылается на набор 
проверенных сигнатур. Значением атрибута являются дата и время 
публикации этих сигнатур в Интернете. Если этот атрибут указан в 
сообщении, значит сигнатуры были полностью проверены и заменяют 
собой все предыдущие сигнатуры. 


Х-ЮОаѓе-Саріигеа 


Этот атрибут включается в сообщение, если оно содержит образец. 


Значением атрибута являются дата и время первоначального копирования 


образца. 
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Х-Бае-Стгемеа 


Этот атрибут включается в сообщение, если оно содержит образец или 
набор сигнатур. Значение атрибута задает дату и время создания 
содержащегося в сообщении файла. 


Х-ЮОаїе-ріѕігіриќеа 


Этот атрибут включается в сообщение, если оно ссылается на набор 
сигнатур, который был поставлен в очередь для доставки на зараженную 
рабочую станцию. Значением атрибута являются дата и время 
запланированной доставки. 


Х-Оаїе-Еіпіѕһеа 


Этот атрибут указывается в сообщении О СОСТОЯНИИ образца. Значением 
атрибута являются дата и время завершения анализа образца. Если этот 

атрибут включен в сообщение, значит все атрибуты СОСТОЯНИЯ ЯВЛЯЮТСЯ 
окончательными. 


Х-ЭБае-Рогмагаеа 


Этот атрибут включается в сообщение, если оно ссылается на образец, 
который был передан в Изолятор. Значением атрибута являются дата и 
время передачи образца в Изолятор. 


Х-ЮОаїе-Іпѕіаіеа 


Этот атрибут включается в сообщение, если оно ссылается на набор 
сигнатур, который был установлен на зараженную рабочую станцию. 
Значением атрибута являются дата и время установки сигнатур. 


Х-Оаїе-Моаійеа 


Этот атрибут включается в сообщение, если оно содержит образец или 
набор сигнатур. Значение атрибута задает дату и время изменения 
содержащегося в сообщении файла. 


Х-Оаїе-Ргодисеа 


Этот атрибут включается в сообщение, если оно содержит набор сигнатур. 
Значением атрибута являются дата и время создания этих сигнатур в 
аналитическом центре. 


Х-Оаїе-РиЫіѕћһћеа 


Этот атрибут включается в сообщение, если оно содержит набор сигнатур. 
Значением атрибута являются дата и время публикации этих сигнатур в 
Интернете. 
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Х-Оаіе-Ѕибртійеа 


Этот атрибут включается в сообщение, если оно ссылается на образец, 
который был отправлен на анализ. Значением атрибута являются датаи 
время отправки образца на Интернет-шлюз. 


Атрибут Х-Еггог 


Атрибут Х-Егог указывается в ответных сообщениях, если запросы не 
удалось правильно обработать. Он описывает причину, по которой не 

удалось обработать запрос, а также может содержать параметры, более 
точно описывающие ошибку. 


Х-Еггог: код ошибки и дополнительные параметры 


Например, сервер, который не может обработать запрос на загрузку 
набора сигнатур с именем «12345», поскольку эти сигнатуры уже 
недоступны, может включить в ответное сообщение такой заголовок: 


ш Х-Егтог: ѕирегѕедеа 


Сервер, который не может обработать запрос на передачу образца, 
поскольку значение заголовка «Сопѓепі-Гепоё» не соответствует размеру 
содержимого сообщения, может включить в ответ следующий заголовок: 


ш Х-Еггог: оуеггап 10138 10139 


В Табл. А-8 приведен список кодов ошибок. 


Табл. А-8 Коды ошибок 
аБап4опе4 Порядковый номер сигнатуры был отклонен. Обычно эта 


ошибка связана с тем, что соответствующий набор описаний 
не прошел проверку целостности. 





сопѓепі Контрольная сумма содержимого образца не соответствует 
текущему содержимому. 





сгштЫеа Шлюз не назначил образцу соответствующее значение «сооКіе». 





аесіпеа Образец, отправленный на анализ, не был принят шлюзом. Это 
может быть связано с тем, что был задан неверный 
идентификационный номер подписчика. Пользователю 
следует обратиться в службу технической поддержки. 





іп(егпа] При обработке образца произошел внутренний сбой. 





105% Образец не был получен полностью из-за сбоя сети. 
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Табл. А-8 Коды ошибок 
таЌќогтеа Один из ключевых атрибутов образца задан в неверном 
формате. 
1115518 Один из ключевых атрибутов образца отсутствует. 
оуеггип Размер содержимого образца превышает указанное значение. 


Эта ошибка может произойти в результате сетевого сбоя при 
передаче сообщения. 








ѕатріе Контрольная сумма образца не соответствует его 
содержимому. 
ѕирегѕедеа Сигнатура с указанным порядковым номером была заменена 


на новый сертифицированный набор описаний, и поэтому 
больше не доступна на сервере. Вместо замещенного набора 
описаний пользователю рекомендуется загрузить текущий 
сертифицированный набор описаний. 

















уре Образец данного типа не поддерживается. 

ипауаПаЫе Сигнатура с указанным порядковым номером еще не 
опубликована. 

ипаеггип Фактический размер образца меньше ожидаемого значения. 

ипрасКазе Не удалось распаковать образец или сигнатуру. 

иприЫіѕһеа Не удалось опубликовать набор сигнатур. 








Атрибуты Х-Ріаїогт 


Атрибуты Х-РІаЧогт указываются во всех сообщениях, содержащих 
образцы. Они описывают аппаратное и программное обеспечение 
компьютера, скопировавшего образец. 


ш Х-РаНогт-АЯагезз: Список ГР- или ІРХ-адресов 
ш Х-РІаогт-Соттејаїѓог: Уникальный коррелятор 
ш Х-РІаіогт-Рі5ігіБиќог: Сетевое имя сервера рассылки 
ш Х-Ріаогт-Ротаіп: Имя административного домена 


ш Х-РаНогт-СОШ: Уникальный идентификатор для управляемых 
компьютеров-клиентов 


ш Х-РІаогт-Ноѕі: Сетевое имя компьютера 
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ш Х-Ріаогт-Гапоџаве: Язык интерфейса операционной системы 
и Х-РаНогт-Оутпег: Зарегистрированный владелец и организация 


ш Х-РаНогт-Ргосеззот: Название производителя, модели и тактовой 
частоты процессора 


ш Х-РаНогт-Обегуег-СоичпуСоае: Код страны компьютера сервера 
Изолятора по классификации ІВМ 


ш Х-Р1Іаіогт-ОЅегуег-УМіп1Меѓ: Версия МЯшше!. АП 


ш Х-Ріаогт-ОЅегуег-У/іп13еї-Епсгуріоп: Уровень шифрования, 
поддерживаемый текущей версией УЛ Пе 


ш Х-РаМогт-бсаппег: Производитель, название и версия антивирусного 
продукта 


ш Х-РаНогт-бумешт: Производитель и версия операционной системы 


ш Х-РаНогт-Озег: Сетевое имя пользователя, зарегистрированного в 
системе 


Х-Р!аНогт-Адаге$$ 


Этот атрибут содержит ІР-адрес и ІРХ-адрес компьютера, скопировавшего 
образец. Значением атрибута является список ІР-адресов и ІРХ-адресов, 
представленных в числовом формате и перечисленных через пробел. 


Например, адрес компьютера автора этого руководства выглядит так: 
ш Х-Раогт-Адагез: 9.2.18.13 


Если компьютер имеет несколько ГР-адресов и (или) несколько адресов 
Ме(ВТО$, все эти адреса включаются в значение атрибута. Такая ситуация 
является обычной для серверов. 


Х-РИаНогт-Согге!атог 


Этот атрибут указывает значение, которое присваивается всем образцам, 
отправленным с конкретной платформы. Значением атрибута является 
текстовая строка длиной до 32 байт. 


Значение атрибута может быть произвольным и не несет смысловой 
нагрузки, однако должно быть уникальным для каждой платформы. Это 
значение используется для обозначения образцов, передаваемых с одной и 
той же платформы, чтобы ограничить количество передаваемых одной 
платформой образцов. Оно не применяется для идентификации 
платформы или пользователя. 
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Например, коррелятор, присвоенный компьютеру автора этого 
руководства, выглядит так: 


и Х-РІайогт-Согтгејаѓог: 0123456789АВСРЕЕО123456789АВСОЕЕ 


Х-РІаїќогт-Юіѕігіриќог 


Этот атрибут указывает сетевое имя сервера рассылки, с которого 
компьютеры получают обновления сигнатур. Значением атрибута является 
строка, содержащая сетевое имя компьютера, на котором работает служба 
рассылки. 


Например, ДЛЯ службы рассылки рабочей станции может быть указано 
следующее значение: 


ш Х-РІаногт-Рріѕігіоцѓог: АУЕПЕЅ 


Этот атрибут не указывается, если административный домен отсутствует. 


Х-РІайќогт-Оотаіп 


Этот атрибут задает административный домен компьютера, 
скопировавшего образец. Значением атрибута является строка, задающая 
административный домен АМ№ОеѕК, к которому относится компьютер, 
скопировавший образец. 


Например, административный домен может быть задан следующим 
образом: 


и Х-РІаќогт-ЮРотаіп: АУВОПО 


Этот атрибут не указывается, если административный домен отсутствует. 


Х-РИаНогт-С О 


Этот атрибут содержит уникальный идентификатор компьютера-клиента, 
присвоенный программой сетевого управления. Значением атрибута 
является текстовое представление глобального уникального 
идентификатора (СОТО) без знаков пунктуации. 


Например, программа сетевого управления могла присвоить компьютеру- 
клиенту такой идентификатор: 


ш Х-Рјаіогт-СОІР: 0123456789АВСрЕЕ0123456789АВСРЕЕ 


Этот атрибут не указывается, если компьютер не является управляемым 
клиентом. 
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Х-Р!аНогт-Но${ 


Этот атрибут задает сетевой идентификатор компьютера, скопировавшего 
образец. Значением атрибута является полное имя ТСРЛР или имя 
МеВТО5. 


Ниже приведен пример имени ТСРЛР: 
ш Х-Ріаогт-Ноѕ: зотеопе.зутащес.сот 


Этот атрибут не указывается, если имя ТСР/ІР или имя М№еіВІОЅ 
отсутствует. 


Х-РІаіѓогт- апдиаде 


Этот атрибут указывает язык интерфейса компьютера, скопировавшего 
образец. Значением атрибута является текстовая строка с названием языка. 


Например, если применяется английский язык (США), то будет указано 
следующее значение: 


ш Х-Ріаогт-Гапеџаре: Епе]іѕЬ (Опие4 Ѕќаѓеѕ) 


Х-РІаќогт-Омпег 


Этот атрибут задает владельца компьютера, скопировавшего образец. 
Значением атрибута является строка с именем владельца и названием 
организации. 


Например, имя владельца для компьютера автора этого документа, 
записанное в разделе реестра 
ЅОЕТУМУАВЕ\Місгоѕой\МіпаомѕМТ\СштепіУегѕіоп, может выглядеть так: 


ш Х-Ріаогт-Омтпег: ша НШ, бутащес Согр 


Х-Р!аНогт-Ргосе$$ог 


Этот атрибут описывает процессор компьютера, скопировавшего образец. 
Значением атрибута является строка, содержащая название 
производителя, модель и тактовую частоту процессора. 


Например, в атрибуте могут быть заданы следующие характеристики 
процессора, содержащиеся в разделе реестра 
НАКРУМАКЕ\РЕЅСКІРТІО М№\Ѕуѕѓет\Сепіга]Ргосеѕѕог\0: 


ш Х-РІаіогт-Ргосеѕѕог: Сепашепие! 165 МН2 х86 ЕашПу 5 Моде! 2 
Ѕ‹ерріпұ 12 
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Х-Р!аНогт-О Зегуег-СоиттуСоде 


Этот атрибут задает код страны компьютера, на котором работает сервер 
Изолятора, в соответствии с классификацией ІВМ. Код страны, который 
также называется кодом страны или региона 1ВМ, основан на 
международном телефонном коде. 


Например, в качестве кода страны может быть задано следующее значение: 


ш Х-Ріаогт-ОЅегуег-СоџпітуСойе: 1 


Х-РІаїїогт-О$егумег-М/іпіМеї 


Этот атрибут задает версию программы МЛ Меь установленную на 
сервере Изолятора. 


Например, установленная версия Міп13\еї может быть задана следующим 
образом: 


ш Х_РаНогт-ОЗегуег-МЛиПМ№ее 5.00.2614.3400 


Х-Р!аНогт-ОЗегуег-МИп!Ме!-ЕпсгурНоп 


Этот атрибут задает уровень шифрования, поддерживаемый программой 
Пцегпе! Ехрогег, которая установлена на том же компьютере, что и сервер 
Изолятора. Может поддерживаться 40-разрядное или 128-разрядное 
шифрование. 


Например, уровень шифрования может быть задан следующим образом: 


и Х-РаНогт-Обегуег-МЛоПМе-ЕпсгурНоп:128 


Х-РИаНогт-Зсаппег 


Этот атрибут описывает средства антивирусной защиты компьютера, 
скопировавшего образец. Значением атрибута является строка, 
содержащая название производителя, версию и порядковый номер 
сигнатур антивирусного продукта. 


Например, на компьютере может быть установлена следующая 
антивирусная защита: 


ш Х-РаНогт-бсаппег: бутащес АпНУи$ Юг МЛп4о\м уегЯюоп 5.0 


Х-Р!аНогт-бует 


Этот атрибут описывает операционную систему компьютера, 
скопировавшего образец. Значением атрибута является строка, 
содержащая название производителя и версию операционной системы. 
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Например, название операционной системы компьютера автора этого 
документа, записанное в разделе реестра 
ЗОЕРТУ/АВЕ\М1сгозо \МіпаомѕМТ\СиггепіУегѕіоп\, выглядит так: 


ш Х-РІаіогт-5уѕіет: МЛп4омз МТ 4.0 Биа 1381 Ѕегуісе Раск 3 


Х-Р!аНогт-Узег 


Этот атрибут задает сетевой идентификатор пользователя, 
зарегистрированного на компьютере, который скопировал образец. 
Значением атрибута является строка, содержащая имя пользователя 
Уіпаоуѕ или МеВТО5. 


Например, имя пользователя Ме{ВТО$ автора этого документа выглядит 
так: 


ш Х-Рагт-Обег: РЕМ С 


Этот атрибут не указывается, если имя Міпіомѕ и имя МеВО$ 
отсутствует. 


Атрибуты Х-Ѕатріе 


Атрибуты Х-батр!е включаются во все сообщения, содержащие образцы. 
Для описания образца применяются следующие атрибуты: 


ш Х-башре-СВапеез: Индикатор изменения атрибутов в Изоляторе 


ш Х-батре-СБескбат: Контрольная сумма МШ для скопированных 
данных 


ш Х-башре-СБесКар: Запись контрольной базы данных для файлов 
образцов 


ш Х-батре-Ежепяоп: Расширение для образцов файлов 
ш Х-Ѕатріе-Еіе: Диск, каталог и имя образцов файлов 


ш Х-Ѕатріе-Сеотеігу: Номер цилиндра, головки и сектора, а также 
размер сектора 


ш Х-батре-Риотиу: Приоритет в очереди 

ш Х-батр/е-Кеазоп: Причина копирования образца 

ш Х-Ѕатріе-Ѕесіог: Адрес на диске для образцов секторов 
ш Х-ЅатріІе-Ѕегуісе: Имя запрошенной службы 

ш Х-башр/е-б12е: Размер скопированных данных 


ш Х-ЅатріІе-5(асиѕ: Состояние образца в Изоляторе 
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ш  Х-батре-бр: Метод, использованный для удаления личных данных 
пользователя 


ш Х-ЅагріІе-Ѕуғіїсһеѕ: Недокументированные параметры обработки 


ш Х-башре-Туре: Тип образца 


Х-батр!е-Спапдез 


Этот атрибут включается во все сообщения, содержащие образцы. Он 
указывает на то, что некоторые другие атрибуты образца изменились за 
время его нахождения в очереди образцов В службе Изолятора. Значением 
атрибута является целое число, которое увеличивается при добавлении 
новых атрибутов или изменении значений существующих атрибутов. Само 
значение не играет никакой роли, но его изменение говорит о том, что в 
значения других атрибутов были внесены изменения. 


Например, после того как образец был скопирован, и агент Изолятора 
присвоил начальные значения атрибутам, данный атрибут может 
выглядеть следующим образом: 


ш Х-башре-Срапеез: 1 


После пересылки образца на сервер Изолятора и добавления к нему 
нескольких атрибутов, образец может содержать такой атрибут: 


ш Х-башре-СБапеез: 2 


Х-Ѕатріе-Сһескѕит 


Этот атрибут содержит контрольную сумму МО5 скопированных данных, 
полученную до сжатия, шифрования или кодирования. 


Например, контрольная сумма МО5 образца может выглядеть так: 
ш Х-башре-СБесК$ит: 8837247С71443240А227ЕСЕ1 6867803 А 


Этот атрибут применяется для обнаружения дубликатов и проверки 
правильности расшифровки и развертывания данных. 


Х-батр!е-Спескир 


Этот атрибут включается в сообщения, содержащие образцы. Он содержит 
запись контрольной базы данных для файла, хранящегося на компьютере, 
скопировавшего образец. Эта информация, сохраненная еще до заражения 
образца, полезна для анализа вируса и тестирования инструкций по его 
устранению. 
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Например, обычная запись контрольной базы данных может выглядеть 
так: 


ш Х-Ѕатріе-Сһескир: 
0123456789АВСРЕЕ0123456789АВСрЕЕ0123456789АВСрЕЕ012345678 


Если на момент копирования образца файла в контрольной базе данных 
отсутствует запись для этого файла, то данный атрибут не указывается. 


Х-Ѕатріе-Ехіепѕіоп 


В случае образцов файлов этот атрибут указывает расширение 
скопированного файла. Атрибут содержит только расширение. Он не 
включает в себя идентификатор диска, каталог и имя файла, а также точку. 


Например, расширение образца файла может выглядеть так: 
ш Х-Ѕатріе-Ехѓепѕіоп: 40с 


Этот атрибут является избыточным, поскольку расширение файла 
указывается в атрибуте Х-батр!е-ЕПе. Однако эта избыточность 
необходима, поскольку атрибут Х-батр!е-ЕЦе может быть удален из 
образца вместе с другими личными данными пользователя перед его 
отправкой. 


Х-Ѕатріе-Еііе 


В случае образцов файлов этот атрибут указывает скопированный файл. 
Значение содержит идентификатор диска, каталог и имя файла, который 
был скопирован. 


Например, значение этого атрибута может выглядеть следующим образом: 


ш Х-башр/е-ЕШе: С\Метоз\Ресетфег.4ос 


Х-батр!е-Сеотегу 


Этот атрибут описывает физические параметры диска. Количество 
цилиндров, головок и секторов указывается в виде трех десятичных 
значений, разделенных косой чертой, а количество байт в секторе 
указывается в виде десятичного числа. 


Например, параметры диска могут выглядеть следующим образом: 
ш Х-батре-Сеотецу: 80/2/18 сһѕ 512 Буѓеѕ 
Формат жесткого диска может выглядеть так: 


ш Х-ЅагрІе-Сеотеігу: 800/8/32 сһѕ 512 Бу{ез 
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Х-батр!е-Риогйу 


Этот атрибут указывает приоритет образца в очереди. Данное значение 
определяет важность данного образца по сравнению с другими образцами, 
находящимися в той же очереди, и порядок обработки образцов в пунктах 
передачи. Чем больше значение этого атрибута, тем выше приоритет. 


Например, приоритет наименее важного образца может быть таким: 
ш Х-башре-Риогцу: 1 
Приоритет очень важного образца может выглядеть так: 


ш Х-батр/е-Риотиу: 999 


Х-ЅатрІе-Веаѕоп 


Этот атрибут указывает причину, по которой был скопирован образец. 
Значением атрибута является текстовый маркер, обозначающий причину 
копирования образца. Различные варианты причин перечислены в 

Табл. А-9. 














Табл. А-9 Причины копирования образца 

ССТТ 20 
Баатераіг При удалении известного вируса возник сбой 
тапоиа! Образец был вручную скопирован пользователем 
погераіг Не удалось исправить известный вирус 
ѕиѕрісіоиѕ Образец содержит код, похожий на код известного вируса 
уагіапі Образец является новым вариантом известного вируса 








Например, образец мог быть скопирован потому, что он заражен новым 
вирусом, похожим на известный вирус: 


ш Х-Ѕатріе-Кеаѕоп: уагіапі 


Другой пример. Образец мог быть скопирован из-за того, что не удалось 
удалить известный вирус: 


ш Х-ЅагрІе-Кеаѕоп: Байгераіг 


Х-Ѕатріе-Ѕесіог 


В случае образцов секторов этот атрибут задает скопированный адрес на 
диске. Значением атрибута является список адресов секторов. Адреса 
секторов представляются в виде трех десятичных чисел, разделенных косой 


Справка по обработке образцов 
Атрибуты образца 


чертой, которые указывают номер цилиндра, номер головки и номер 
сектора. Скопированные сектора могут быть указаны по отдельности или в 
виде диапазона. Для диапазона секторов указывается адрес начального 
сектора и адрес конечного сектора, разделенные дефисом. 


Например, для образа всего диска могут быть заданы следующие адреса: 
ш Х-ЅагрІе-Ѕесіог: 0/0/0-79/1/17 


Другой пример. Адреса образца первой дорожки и последнего сектора 
жесткого диска могут быть заданы следующим образом: 


ш Х-ЅатріІе-Ѕесіог: 0/0/0-0/0/31 799/7/31 


Х-ЅатріІе-Ѕегуісе 


Этот атрибут запрашивает специальный класс службы анализа. 
Поддерживается только значение ашісКксһеск, которое указывается для тех 
образцов, которые вряд ли заражены. 


Это значение говорит о том, что образец не подлежит полному анализу, 
который по умолчанию выполняется для обычных образцов. Такие 
образцы не анализируются полностью, и полученные результаты нельзя 
считать точными. Атрибут Х-АпаІуѕіѕ-Ѕегуісе будет указан в сообщении с 
окончательным состоянием, если полученные результаты не являются 
точными. 


Например, образец, скопированный пользователем вручную, может 
содержать такой заголовок: 


ш Х-башре-бегусе: дџісКсһеск 


Х-Ѕатріе-Ѕіғе 


Этот атрибут задает размер скопированных данных до сжатия, 
шифрования или кодирования. Значение представляет собой количество 
байт в десятичном формате. 


Например, размер образца большого документа может быть таким: 


ш Х-ЅагрІе-5іле: 12345678 


Х-ЅатріІе-Ѕїаіиѕ 


Этот атрибут указывает состояние образца, пока он находится в очереди 
образцов службы Изолятора. Значением атрибута является текстовый 
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маркер, описывающий текущее состояние образца. Возможные состояния 
образца описаны в Табл. А-10. 























Табл. А-10 Состояния образца 
АЯ ООО 
ауаПаЫе Доступны новые сигнатуры 
аіѕігірисеа Новые сигнатуры были разосланы получателям 
ҺеЈа Отправка образца отложена 
іпѕаПеа Новые сигнатуры установлены 
пеедеа Требуются новые сигнатуры 
гејеаѕеа Образец освобожден для отправки 
зибишеа Образец отправлен для анализа 
иппееде4 Новые сигнатуры не требуются 








Например, образец, который еще не отправлен на анализ, может 
находиться в следующем состоянии: 


ш Х-ЅагарІе-5їаёиѕ: Бе! 


Другой пример. Образец, который был проанализирован и признан 
зараженным новым вирусом, может находиться в следующем состоянии: 


ш Х-Ѕатріе-5(асиѕ: ауаЙаЫе 


Х-Ѕатріе-Ѕїгір 


Этот атрибут указывает метод, использованный для удаления личных 
данных пользователя из образца. Значением атрибута является название 
метода удаления. Личные данные пользователя могут быть удалены из 
образца во время копирования или в любое время после него. После 
удаления личных данных из образца значения таких атрибутов, как Х- 
ЅатрІе-Сһескѕит и Х-бапар[е-512е, соответствуют новому содержимому 
образца, отправленного на анализ, а не данным исходного файла. 


Например, если личные данные были удалены из образца путем их 
замещения нулями, то сообщение может содержать такой атрибут: 


ш Х-ЅагрІе-5їгір: оуегмтгіќе-гегоеѕ 


Этот атрибут не указывается, если личные данные не удалялись из образца. 
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Х-батр!е-5миспез 


Этот атрибут задает недокументированные параметры, влияющие на 
обработку образца в центре Зутатцес 5есигиу Везропзе. В качестве 
значения атрибута указывается один или несколько маркеров, разделенных 
пробелами. 


Х-Ѕатріе-Туре 


Этот атрибут задает тип скопированного образца. Возможные типы 
описаны в Табл. А-11. 





Табл. А-11 Типы образцов 
бе Образец файла 
ѕесіог Образец сектора 








Например, тип образца секторов всего диска может быть указан так: 


ш Х-башре-Туре: ѕесіог 


Атрибуты Х-Ѕсап 


Атрибуты Х-5сап включаются во все сообщения, содержащие образцы. 
Они описывают результаты проверки образца на наличие известных 
вирусов с помощью последней версии сигнатур. 


ш Х-5сап-Кеѕик: Результат проверки образца 


ш Х-5сап-51спаигеѕ-Мате: Имя сигнатур, применявшихся для проверки 
образца 


ш Х-5сап-5іспасигеѕ-Ѕедиепсе: Порядковый номер сигнатур, 
применявшихся для проверки 


ш Х-5сап-5іспабигеѕ-Уегѕіоп: Номер (дата) версии сигнатур 
ш Х-5сап-Үігиѕ-Іаепіібег: Идентификатор обнаруженного вируса 


ш Х-5сап-УҮігиѕ-Мате: Имя обнаруженного вируса 
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Х-Ѕсап-Веѕиії 


Этот атрибут указывает результаты проверки образца. Возможные 
результаты перечислены в Табл. А-12. 
































Табл. А-12 Результаты проверки 

Баагераіг Сбой модуля исправления. 

Ба45сап Сбой модуля осмотра. 

сотр!ае4 Осмотр завершен, но результаты недоступны. 

Һеигіѕііс Образец может содержать новый вирус. 

подеѓесі Образец не содержит известных вирусов. 

погераіг Вирус, заразивший образец, нельзя удалить имеющимися 
средствами. 

оуеггип Модуль исправления записал данные за пределами буфера 
образца. 

гераігеа Вирус, заразивший образец, можно удалить имеющимися 
средствами. 

ипаеггип Модуль исправления записал данные за пределами буфера 
образца. 

ипгераігаЫе Вирус, заразивший образец, нельзя удалить. 

ипѕиртіќаЫе Вероятно, образец является «троянским конем». 








Например, если образец мог быть заражен вариантом нового вируса, но 
подтвердить это не удалось, результат может быть таким: 


ш Х-Ѕсап-Кеѕиі: Беиг1$Ас 


Х-Ѕсап-Ѕідпаїигеѕ-Мате 


Этот атрибут задает имя сигнатур, применявшихся при проверке образца. 


Например, имя полного набора файлов описаний сигнатур вирусов для 
продуктов Міпіомѕ 95/98 /МТ может выглядеть следующим образом: 


ш Х-Ѕсап-5іспаїигеѕ-Мате: 00000678.аП.2ір 
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Х-Ѕсап-Ѕідпаїигеѕ-Ѕедиепсе 


Этот атрибут задает порядковый номер сигнатур, применявшихся при 
проверке образца. 


Например, порядковый номер файлов описаний сигнатур вирусов может 
выглядеть следующим образом: 


ш Х-5сап-51спаёигеѕ-Ѕедиепсе: 00000678 


Х-Ѕсап-Ѕідпаіигеѕ-Мегѕіоп 


Этот атрибут задает версию файлов описаний сигнатур вирусов, 
применявшихся при проверке файла. 


Например: 
ш Х-5сап-5іспабигеѕ-Уегѕіоп: 1999.02.06.001 


Х-Ѕсап-Уігиѕ-Іаепіійег 


Этот атрибут содержит идентификатор обнаруженного в образце вируса. 
Например: 
ш Х-Ѕсап-Уігиѕ-ІаӢепібег: 32767 


Х-Ѕсап-Мігиѕ-Мате 


Этот атрибут задает имя обнаруженного в образце вируса. 
Например: 


ш Х-Ѕсап-Уігиѕ-Мате: Моцоп.42 


Атрибуты Х-Зюпа{игез$ 


Атрибуты Х-Ѕіспаѓигеѕ включаются во все сообщения, содержащие файлы 
описаний сигнатур вирусов или ссылающиеся на них. Они описывают 
наборы сигнатур, созданные в аналитическом центре. 


ш Х-5іспаигеѕ-Сһескѕит: Контрольная сумма Мр5 пакета описаний 
ш Х-51спабигеѕ-Ргіогііу: Приоритет в очереди 
ш Х-5іспабигеѕ-Ѕедиепсе: Порядковый номер набора сигнатур 


ш Х-5іспабигеѕ-Уегѕіоп: Номер (дата) версии набора сигнатур 
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Атрибуты образца 


Х-Ѕідпаіигеѕ-Сһескѕит 


Этот атрибут задает контрольную сумму пакета файлов описаний сигнатур 
вирусов, рассчитанную по методу МО5. 


Например, контрольная сумма МО5 пакета описаний для всех продуктов 
может выглядеть так: 


ш Х-5іопасигеѕ-Сһескѕшт: 8837247С71443040А20р7ЕСЕ16867803А 


Х-Ѕідпаїигеѕ-Ргіогіїу 


Этот атрибут задает приоритет сигнатур в очереди. Значением атрибута 
является целое число без знака из диапазона 0-100. Чем больше это 
значение, тем выше приоритет. 


Например, приоритет наименее важных сигнатур может выглядеть 
следующим образом: 


ш Х-515пасигеѕ-Ргіогібу: 0 
Приоритет более важных сигнатур может быть задан следующим образом: 


ш Х-51спасигеѕ-Ргіогібу: 1 


Х-Ѕідпаїигеѕ-Ѕедиепсе 


Этот атрибут задает порядковый номер файлов описаний сигнатур 
вирусов. 


Например, порядковый номер набора может выглядеть следующим 
образом: 


ш Х-515паіигеѕ-Ѕедиепсе: 00000678 


Х-Ѕідпаіигеѕ-Мегѕіоп 


Этот атрибут задает номер версии файлов описаний сигнатур вирусов. 
Например, номер версии набора сигнатур может выглядеть так: 


ш Х-515паёигеѕ-Уегѕіоп: 1999.02.06.001 
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Ошибки в обработке образцов 


Возможные ошибки в обработке образцов перечислены в таблице А-13. 


Табл. А-13 


абап4опе4 


Ошибки в обработке образцов 


Порядковый номер сигнатуры был отклонен. Обычно эта 
ошибка связана с тем, что соответствующий набор описаний 
не прошел проверку целостности. 





сощеш 


Контрольная сумма содержимого образца не соответствует 
текущему содержимому. 





сгштЫеа 


Шлюз не назначил образцу соответствующее значение «сооКіе». 





аесіпеа 


Образец, отправленный на анализ, не был принят шлюзом. 
Пользователю следует обратиться в службу поддержки. 





іпќегпа] 


При обработке образца произошел внутренний сбой. 





Іоѕі 


Образец не был получен полностью из-за сбоя сети. 





та ѓогтеа 


Один из ключевых атрибутов образца задан неверно. 





тіѕ5іпо 


Один из ключевых атрибутов образца отсутствует. 





оуеггип 


Размер содержимого образца превышает указанное значение. 
Эта ошибка может произойти в результате сетевого сбоя при 
передаче сообщения. 





ѕатріе 


Контрольная сумма образца не соответствует его 
содержимому. 





ѕирегѕедеа 


Сигнатура с указанным порядковым номером была заменена 
на новый сертифицированный набор описаний, и поэтому 
больше не доступна на сервере. Вместо замещенного набора 
описаний пользователю рекомендуется загрузить текущий 
сертифицированный набор описаний. 





(уре 


Образец данного типа не поддерживается. 





ипауаЦаЫе 


Сигнатура с указанным порядковым номером еще не 
опубликована. 





ипаеггип 


Фактический размер образца меньше ожидаемого значения. 





ипрасКазе 


Не удалось распаковать образец или сигнатуру. 





ипрч1зБеа 





Не удалось опубликовать набор сигнатур. 
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Обслуживание и 
техническая поддержка 


Компания Ѕутапќес стремится обеспечивать высокое качество 
обслуживания клиентов во всем мире. Она предоставляет помощь 
профессионалов в любой точке мира для решения вопросов, связанных с 
применением программного обеспечения и услуг. 


Порядок обслуживания клиентов и технической поддержки в разных 
странах различен. 


Если у вас возникнут вопросы относительно описанных ниже услуг, 
обратитесь к разделу «Центры обслуживания клиентов и технической 
поддержки». 


Регистрация и лицензии 


Если для работы с продуктом необходима регистрация или код лицензии, 
рекомендуем вам обратиться на М/еБ-сайт регистрации и лицензирования 
фирмы буташщес, расположенный по адресу мүгү.ѕутапќес.сот/сегііћсаѓе. 
Кроме того, можно обратиться по адресу Һір://ууғу.ѕутапќес.сот/ 
ќесһѕирр/епі/епѓегргіѕе.Һті, выбрать программный продукт, который 
необходимо зарегистрировать, и воспользоваться соответствующей 
ссылкой для лицензирования и регистрации на домашней странице этого 
продукта. 


Если вы приобрели подписку на техническую поддержку, то для решения 
технических вопросов можно обратиться в компанию Ѕутапќес по 
телефону или через Интернет. При первом обращении в службу 
технической поддержки будьте готовы назвать номер вашего 
лицензионного сертификата или контактный идентификатор, полученный 
при регистрации продукта, чтобы сотрудники службы поддержки могли 
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проверить ваше право на получение соответствующей услуги. Если вы не 
приобрели подписку на техническую поддержку, то для получения 
подробных сведений о предоставляемых услугах технической поддержки 
обратитесь в отдел обслуживания клиентов фирмы Ѕутапќес или по месту 
приобретения продукта. 


Обновление средств защиты 


Самые последние сведения о вирусах и потенциальных угрозах можно 
получить на МеБ-сайте бупзатиес Ѕесигіќу Кеѕропѕе (ранее называвшемся 
Центром антивирусных исследований - Апііуігиѕ Кеѕеагсһ Сещег) по 


адресу: 
Һр://ѕесигіќугеѕропѕе.ѕутапќес.сот 


На этом сайте представлены обширные сведения по вопросам обеспечения 
безопасности и о вирусных угрозах, а также новейшие файлы описаний 
вирусов. Описания вирусов также можно загрузить с помощью функции 
Гіуе0рааѓе, входящей в состав программных продуктов. 


Продление подписки на получение антивирусных обновлений 


Приобретение вместе с программным продуктом пакета услуг по его 
обслуживанию позволяет загружать бесплатные обновления описаний 
вирусов на протяжении срока действия договора об обслуживании. Если 
срок действия договора об обслуживании закончился, обратитесь по месту 
приобретения продукта или в отдел обслуживания клиентов компании 
Ѕутапќес за информацией об условиях продления договора об 
обслуживании. 
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М/еб-сайты компании Зутащес 


Домашняя страница Зутащес на различных языках 


Наанглийском языке: Һер://угугу.ѕугпапѓес.сог 
На русском языке: Һер://угугу.ѕугпапѓес.ги 
На французском языке: Һир://мугу.ѕутпапќес.Ёт 
На немецком языке: Һер://мугу.ѕутпапќес.ае 
На итальянском языке: Һер://уғугу.ѕугпапїѓес.1 
На голландском языке: Һр:// уугу.ѕугпапѓес.п] 


Зутащес Ѕесигіїу Веѕропѕе 


Бер://5есигИугезропзе.зуташщес.сота 


Страница Зутащес Епїегргіѕе Ѕегуісе апа Ѕиррогї 
Һер://угугу.ѕугпапѓес.сот/ќесһѕирр/і7ѕоЇиііоп5/ 
Бюллетени новостей для отдельных продуктов 


США и Азиатско-Тихоокеанский регион, на английском языке: 
Һир://Љугу.ѕугтпапќес.сот/ќесћѕирр/Ьшебп/іпдех.Һті 


Европа, Ближний Восток и Африка, на английском языке: 


Һер://угугу.ѕугпапѓес.сот/гевіоп/тев_ ецш'есһѕирр/Ьшебйп/іпдех.Һті 


На французском языке: 
Һер://мугу.ѕугтпапќес.согт/теріоп//'есһћѕирр/Биебп/іпдех.Һті!. 


На немецком языке: 


Һер://мугу.ѕугтпапќес.сог/теріоп/ае/ќесһћѕирр/Бшебп/іпдех.Һті 


На голландском языке: 


Һир://угу.ѕугтпапќес.сот/теріоп/п1/есһѕирр/Ьшейп/паех.Һті! 


На итальянском языке: 


Һер://угу.ѕугтпапќес.сот/теріоп//'есһћѕирр/Ьшейп/іпдех.Һт] 
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Техническая поддержка 


Являясь составной частью центра Ѕутапќес Ѕесигіќу Везропзе, наша группа 
глобальной технической поддержки обеспечивает работу центров 
поддержки по всему миру. Нашей основной деятельностью являются 
ответы на вопросы о функциях и программных продуктах, их установке и 
настройке, а также пополнение базы знаний, доступной через Интернет. 
Мы работаем в тесном сотрудничестве с другими подразделениями 
компании Ѕутапќес, что позволяет отвечать на ваши вопросы в 
кратчайшие сроки. Например, мы сотрудничаем с отделом разработки 
продуктов и сантивирусными исследовательскими центрами для 
обеспечения работы служб оповещения и обновления описаний вирусов в 
случае распространения новых вирусов и для рассылки оповещений. Мы 
предлагаем следующие услуги: 


и Различные варианты поддержки, позволяющие выбрать набор 
необходимых услуг для организации любого размера; 


ш Предоставление поддержки по телефону и через Интернет, что 
позволяет найти решение в кратчайшие сроки и получить самую 
свежую информацию; 


и Обновления программных продуктов, позволяющие автоматически 
обновлять средства защиты; 


ш Обновления сигнатур и описаний вирусов, обеспечивающие высокий 
уровень безопасности; 


ш Глобальная поддержка с участием специалистов центра бутащес 
бесигиу Кеѕропѕе, доступная ежедневно и круглосуточно по всему миру 
на нескольких языках; 


ш Дополнительные функции, такие как служба оповещения Ѕутапќес и 
возможность назначения менеджера по техническим вопросам, 
расширяющие возможности для получения эффективной и 
профессиональной поддержки. 


Сведения о предлагаемых в настоящее время программах поддержки 
можно получить на нашем МеБ-сайте. 
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Что необходимо для обращения в службу поддержки 


Пользователи, заключившие договор о технической поддержке, могут 
обращаться в службу технической поддержки по телефону или через 
Интернет по следующему адресу или по адресу одного из указанных ниже 
М`еБ-сайтов региональной службы поддержки. 


мүүг.ѕугтпапќес.сот/есһѕирр/еп/епќегргіѕе.Һіті 


При обращении в службу поддержки вам потребуется сообщить 
следующую информацию: 


ш Номер версии программного продукта 
ш Сведения об аппаратном обеспечении 


и Объем оперативной памяти, емкость диска, сведения о сетевом 
адаптере 


ш Сведения об операционной системе 

ш Номер версии и пакета обновления 

ш Топология сети 

ш Сведения о маршрутизаторе, шлюзе и ІР-адресах 
ш Описание возникших неполадок 

ш Сообщения об ошибках, файлы журналов 


ш Действия по устранению неполадок, выполненные перед обращением 
в компанию Ѕутапќес 


и Сведения об изменениях, недавно внесенных в конфигурацию 
программного обеспечения или сети 


Обслуживание клиентов 


В Центре обслуживания клиентов компании Ѕутапѓіес можно получить 
сведения по вопросам, не связанным с технической поддержкой, 
например: 


ш Общие сведения о продукте (например, основные функции, 
поддерживаемые языки, торговые представительства в вашем 
регионе ит.д.) 


ш Основные методы устранения неполадок, например, как узнать версию 
продукта 


и Последние данные об обновлениях программного продукта 
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и Инструкции по обновлению и модернизации программного продукта 
и Инструкции по регистрации программного продукта или лицензии 

и Сведения о программах лицензирования компании бутащес 

и Информация о контрактах на льготное обновление и обслуживание 

и Замена компакт-дисков и руководств 


и Обновление регистрационных данных в связи с изменением адреса 
или имени владельца программного продукта 


ш Описание различных вариантов технической поддержки, 
предлагаемых компанией бутащес 


Подробные сведения об обслуживании клиентов можно получить на 
МТеБ-сайте обслуживания и поддержки компании бутагцес, а также в 
центре обслуживания клиентов компании бутащес. Номера телефонов и 
адреса МеБ-сайтов центра обслуживания клиентов, расположенного в 
вашем регионе, можно найти в разделе «Центры обслуживания клиентов и 
технической поддержки», приведенном в конце главы. 


Центры обслуживания клиентов и 
технической поддержки 


Европа, Ближний Восток и Африка 


М/еб-сайты обслуживания и технической поддержки 
компании Зутащес 


Наанглийском языке: мии. зутащес.сот/еизарроги/ 
На французском языке: мии. зутащес.Н/Язиррог 

На немецком языке: утиги.зутащес.4е/Чезарроги/ 
На итальянском языке: угугүг.ѕутпапќес.1/1єѕиррогі/ 

На голландском языке: муу.ѕутапќес.пі/п]ѕиррогі/ 


ЕТР-сайт компании бутащес:  Ёр.зуташщес.сот 
(Загрузка сведений по 

техническим вопросам и 

последних пакетов обновлений) 


Посетите М!еБ-сайты обслуживания и технической поддержки компании 
бутащес, на которых можно найти технические и общие сведения о 
различных программных продуктах. 
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Зутащес Ѕесигіїу Веѕропѕе 


Һер://ѕесигіќугеѕропѕе.ѕутапќес.сот 


Бюллетени новостей для отдельных продуктов 


США, на английском языке: 


Һир://^угу.ѕугтпапќес.сот/ќесћѕирр/Ьшебп/іпдех.Һті 


Европа, Ближний Восток и Африка, на английском языке: 


Һер://угугу.ѕугпапѓес.сот/гевіоп/тев_ецшќесһѕирр/Ьшебйп/іпдех.Һті 


На французском языке: 


Һер://уугу.ѕугпапѓес.сот/геріоп/Ёт/ќесһѕирр/Ьшейп/іпаех.Һті] 


На немецком языке: 


Һер://мугу.ѕугтпапќес.сог/теріоп/ае/ќесһћѕирр/Биебп/іпдех.Һті 


На голландском языке: 


Һеир://угу.ѕугтпапќес.сот/теріоп/п1/есһѕирр/Ьшейп/паех.Һті! 


На итальянском языке: 


Һер://уугу.ѕугпапѓес.сот/гевіоп/ії/ќесһѕирр/Б:Шейп/іпдех.Һт] 


Отдел обслуживания клиентов компании Ѕутапїес 


Для получения информации, не касающейся технических вопросов, и 
рекомендаций по выполнению ряда задач можно обратиться по 
указанным ниже телефонам на одном из следующих языков: английском, 
немецком, французском или итальянском: 


Австрия + (43) 150 137 5030 
Бельгия + (32) 2 2750173 
Великобритания + (44) 20 7744 0367 
Германия + (49) 69 6641 0315 
Дания + (45) 35 44 57 04 
Ирландия + (353) 1811 8093 
Испания + (34) 91 7456467 
Италия + (39) 02 48270040 
Люксембург + (352) 29 84 79 50 30 


Нидерланды + (31) 20 5040698 
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Норвегия + (47) 23 05 33 05 
Финляндия + (358) 9 22 906003 
Франция + (33) 170 20 00 00 
Швеция + (46) 8 579 29007 
Швейцария + (41) 2 23110001 
ЮАР + (27) 11 797 6639 
Прочие страны + (353) 1811 8093 


(только на английском языке) 


Почтовый адрес отдела обслуживания клиентов 
компании Зутащес 


бутащес Ма 

Сиѕѓіотег Ѕегуісе Сегиге 

Епгоре, МіаІе Еаѕї апа АВлса (ЕМЕА) 
РО Вох 5689 

Риш 15 

Шејапа 


Сведения для клиентов из Азиатско-Тихоокеанского региона 


Компания Ѕутапѓес обеспечивает техническую поддержку и обслуживание 
клиентов по всему миру. В различных странах обслуживание клиентов 
организовано по-разному. В частности, в некоторых регионах нет 
представительства компании Ѕутапќес, и указанные услуги 
предоставляются международными партнерами Ѕутапќес. Для получения 
общей информации обратитесь в региональный отдел обслуживания и 
поддержки компании Ѕутапќес. 
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Отделы обслуживания клиентов и технической 


поддержки 


Австралия 


бутащес АизгаПа 
Іехе1 2, 1 Јоіиѕ Ауепае 
Мог Куде, №5М7 2113 
Аџѕігаһа 


Основной номер телефона 
Факс 
М/еБ-сайт 


Техническая поддержка 
по плану Со4 


Информация о контрактах 
технической поддержки 


Гонконг 


бутащес Нопз Коп 
СепігаІ Раға 

Заце #3006 

30% Ноог, 18 На Фопг Коаа 
М/апсЬа1 

Нопе Копо 


Основной номер телефона 
Техническая поддержка 
Факс 

М/еБ-сайт 


+61 2 8879 1000 
+61 2 8879 1001 
Һр://ѕегуісе.ѕугпапѓес.согт 


1800 805 834 — 2о!4.аа@зуташщес.сота 


1800 808 089 сопігасіѕаїітіп@ѕутапќес.сот 


+852 2528 6206 
+852 2528 6206 
+852 2526 2646 
Һер://угугу.ѕутпапѓес.сот.ҺК 
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Индия 


бутащес ша 

ине #801 

Ѕепќеск Сепігако 
ММТС Вшіаіпе 
Вапага Кипа Сотріех 
Вапага (Еаѕі) 

Мота 400051, 14а 


Основной номер телефона 
Факс 

У\еЬ-сайт 

Техническая поддержка: 


Китай 


бутащес Спа 
Орк 1-4, Геуе] 11, 


+9122 652 0658 
+9122 652 0671 


Бир://игигиу.зупатес.сота/ш Ча 


+9122 657 0669 


Томег ЕЗ, ТЬе Томегѕ, Огіепќа] Раза 


М№о.1 Еаѕ Сһапо Ап Ауе., 
Ропе СБепз ГРіѕігісі 
Ве1јіпе 100738 

Сыра Р.В.С. 


Основной номер телефона 
Техническая поддержка 
Факс 

У\еЬ-сайт 


Корея 


бутащес Когеа 
15,16 Еюоог 
РиКтуипе В/р 
170-9 батзип-Ропя 
КапМат-Си 

Ѕеош 135-741 

бош Когеа 


Основной номер телефона 
Факс 

Техническая поддержка 
У\еЬ-сайт 


+86 10 8518 3338 
+86 10 8518 6923 
+86 10 8518 6928 
Һер://угугу.ѕугпапѓес.сот.сп 


+822 3420 8600 
+822 3452 1610 
+822 3420 8650 
Һер://уугу.ѕутпапїѓес.со.Кг 
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Малайзия 


бутащес Согроганоп (МаІауѕіа) $4п ВҺа 
31-3А Јајап 5523/15 

Татар $.Е.А. 

47400 Реѓаіпе Јауа 

беапеог Рагш Еһѕап 

Ма!ауѕіа 


Основной номер телефона +603 7805 4910 
Факс +603 7804 9280 


Электронный адрес для 
юридических лиц 5014.арас@ѕутапїѓес.сот 


Номер телефона для 
бесплатных звонков 1800 805 104 


УеБ-сайт Һер://угугуг.зугпапѓес.сот.ту 


Новая Зеландия 


бутащес Мем Хеаіапа 

Геуе] 5, Опіуегѕіу оЁ Отаво Виіаіпе 
385 Опееп Зее 

АисЖапа Сепіга] 1001 

Мем Хеајапа 


Основной номер телефона +64 9 375 4100 
Факс +64 9 375 4101 


Уеб-сайт службы 
технической поддержки Һр://ѕегуісе.ѕугпапїѓес.со.п2 


Техническая поддержка 
по плану Со!4 0800 174 045 — 2014.п2@зутащес.сот 


Информация о контрактах 
технической поддержки 0800 445 450 сопігасіѕаітіп@ѕутапіѓес.сот 
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Сингапур 


бутащес Ѕіпвароге 

3 РЫШр 5\тее 

#17-00 & #19-00 Соттегсе Роше 
Ѕіпвароге 048693 


Основной номер телефона +65 6239 2000 
Факс +65 6239 2001 
Техническая поддержка +65 6239 2099 





Уеб-сайт Һер://уугу.ѕугпапѓес.сота.ѕ0 


Тайвань 


Ѕутапќес Тауап 
2Е-7, №о.188 Ѕес.5 
М№Мапјіпе Е. Ка., 


105 Таре 

Таімап 

Основной номер телефона +886 2 8761 5800 
Техническая поддержка 

для организаций +886 2 8761 5800 

Факс +886 2 2742 2838 

М`еБ-сайт Бир://игиги.зупзатес.сота. м7 


Мы сделали все возможное, чтобы представленная здесь информация была 
полной и точной. Тем не менее, содержащаяся в настоящем документе 
информация может быть изменена безо всякого уведомления. Корпорация 
Ѕутапќес оставляет за собой право на внесение таких изменений без 
предварительного уведомления. 


